Меню
Что нового?

Чем вы защищаете свои веб-проекты?

Белый Тигр

Белый Тигр

Новичок
Всем привет. Решил провести небольшой опрос среди веб-разработчиков. Какими сторонними средствами вы пользуетесь для защиты своих веб-проектов? Под «сторонними средствами» я подразумеваю то, что не является обязательной частью разработки, жизненно необходимой для её нормального функционирования. Например, подключаемые скрипты защиты от атак (такие как PHPIDS), или модули веб-сервера (как mod_security).
Сам стараюсь ничего лишнего именно к коду приложений не подключать. Предпочтение отдаю mod_security если есть возможность его установки.
 
fixxxer

fixxxer

К.О.
Партнер клуба
Для обычных веб приложений, достаточно придерживаться нормальных практик, и использовать фреймворки и библиотеки, где для написания уязвимого кода надо специально постараться; примеры: PDO с плейсхолдерами, template engine с автоэкранированием (autoescape). mod_security это все же костыль; по-хорошему, если данные это всегда данные, а код всегда код, ничего плохого не произойдет.

Впрочем, на тот говнокод, написанный, мм, не очень хорошими разработчиками, из твоей истории - да, я бы сразу всунул мод-секьюрити в параноид режиме :)

Если же речь идет о защите важных данных (включая некоторую защиту от кривых рук сотрудников) - PCI DSS довольно здравая в целом вещь, при вдумчивом а не буквальном прочтении.
 
  • Like
Реакции: AmdY

MiksIr

miksir@home:~$
Не всегда возможно, увы, но все-равно это задача фаирвола =) А роутер - это вообще-то устройство маршрутизации пакетов.
 
fixxxer

fixxxer

К.О.
Партнер клуба
Если бы только в этом была задача фаервола, фаерволы были бы бесполезной фигней. :)

Современными фаерволами можно сделать очень много хорошего, вплоть до защиты от ddos.
 
fixxxer

fixxxer

К.О.
Партнер клуба
Касаемо роутеров - в принципе, тоже применение есть - ну, скажем, Windows вообще нельзя выставлять наружу, внешним интерфейсом, в интернет. Даже закрытыми портами.
 
Войдите или зарегистрируйтесь для ответа.
Сверху