Проверка на безопасность скриптов

[fashion guide]

Проверка на безопасность скриптов

Каким способом это можно сделать?

 

[Crazy]

Заработать денег и нанять профессионала.

 

[HEm]

Я так полагаю, парню нужны названия утилиток, которые сделают это за него.

 

[zap]

а почему незя использовать ЮНИТ тесты ?

 

[fashion guide]

меня интересуюет даже элементарное обращение внимания на какую-нибудь деталь, например "лучше этот оператор пиши не так, а так.. потому как хакнут через эту дырень..."

сайт будет работать с деньгами, поэтому хотелось бы максимально подгововиться и обезопаситься.. хотя бы от начитавшихся журналов малоеток.

-~{}~ 20.05.05 09:47:

кстати.. я слышал, что можно как-то нагадить, через форму отправки данных. у меня как раз такая, на авторизации польователей..

 

[Crazy]

http://www.joelonsoftware.com/articles/Wrong.html

 

[refer]

по-моему, по поводу форм: не стоит слепо доверять всем данным от формы. сначала проверить откуда была прислана форма. перепроверить данные. в любом случае обрезать все строки по максимальной длине. т.е., например, если строка с email не может быть диньше 255 символов, то, как бы там ни было, обрезать полученную строку.

вообще, мне кажется, что начать нужно с чистоты скриптов, тогда легче будет все отследить; проверять и перепроверять все что может прийти от пользователя: все геты, посты, куки и т.п.
это все что с ходу в голову пришло )

 

[StUV]

а вообще надо сходить на http://detail.phpclub.ru/ и почитать...

 

[yugene]

[апаздал ]

 

[refer]

може я конечно и ошибаюсь, но, по-моему, на http://detail.phpclub.ru/ не так много сказано, по крайне мере создается ощущение того, что человек, который писал, сам по ходу дела пытался с этим разобраться. в общем там все "по верхам и отовсюду".

 

[HEm]

доклад с пхпконф3 для тебя самое то