Даже крупные организации грешат XSS, что уж говорить о мелких самописных CMSках? BTW — готовлю материал для создания некого подобия сертификата безопасности веб систем — если есть интерес — могу опуб
Положительная тенденция — все больше и больше люди обращают внимания на безопасность веб. Отрицательная сторона всего этого — то что разработчики должны быть заинтересованы в написании безопасного сайта, что очень трудно мотивировать в небольших и средних организациях. В данной уязвимости от самого пользователя и его осведомленности мало что зависит!
Я бы Вам настоятельно рекомендовал погрузиться в дебри стандарта ISO 27001:2005. Вы бы нашли для себя много интересного в плане подходов по обработке рисков информационных активов. Согласен что чтиво стандарта может взорвать мозг любому специалисту, но мне было очень полезным в плане выработки стратегии работы с оценками рисков.
Оставьте открытыми порты 80 и 443 — и все
— эмм… я бы сюда бы еще добавил порт RDP 3389 как минимум.
А вообще, имхо, лучше не рекомендовать конкретных портов, т.к. некоторые новички могут принять как руководство к действию без всякого обдумывания последствий
Важное замечание к топику — если вы разбираете DOM дерево средствами PHP(или другого языка), то такой инструмент как FirePath — не лучший помошник, ибо он показывает код, уже адаптированный WebKitом.
В свою очередь я делал это так:
PHP(Curl)->Tidy->сохранял в виде файла. Файл открывал чем-нибудь типа SketchPath и оттуда брал готовый XPath.
Касательно последнего тега: Вы бы сделали акцент на самые «горячие» места и способы их устранения. Исходя из вашей статьи — все довольно просто и никаких подводных камней небыло.
Nosotek grants no warranty for work results. Nosotek does not
make estimations about the time needed to finish a project or task
and does not guarantee to finish a task in any defined time frame.
Таким образом они готовы аутсорсить команду но без менеджера проекта и вероятней всего без тим лида. Учитывая что по слухам в КНДР нет даже мобильников у людей — боюсь что полноценное сотрудничество обречено на провал.
Только что попался на уловку. Словил, касперский онлайн сделал вердикт — безопасно. Запускал настороженно и не зря — таки троянец. Моментально поменял пароль через примак.
Особенность такова что когда посылают файл — человек (бот?) вполне разумно с тобой общается!!!
Когда то пытался решить похожую проблему через soundex функции. Смысл заключался в следующем: брался словарь русских слов и отдельной колонкой записывался SOUNDEX слов.
Далее если ispell говорил что слово неверно написано я сравнивал слово с похожими по произношению и пытался найти слова схожие по произношению.
Увы метод тоже оказался с весьма большой погрешностью.
— эмм… я бы сюда бы еще добавил порт RDP 3389 как минимум.
А вообще, имхо, лучше не рекомендовать конкретных портов, т.к. некоторые новички могут принять как руководство к действию без всякого обдумывания последствий
В свою очередь я делал это так:
PHP(Curl)->Tidy->сохранял в виде файла. Файл открывал чем-нибудь типа SketchPath и оттуда брал готовый XPath.
Nosotek grants no warranty for work results. Nosotek does not
make estimations about the time needed to finish a project or task
and does not guarantee to finish a task in any defined time frame.
Таким образом они готовы аутсорсить команду но без менеджера проекта и вероятней всего без тим лида. Учитывая что по слухам в КНДР нет даже мобильников у людей — боюсь что полноценное сотрудничество обречено на провал.
Особенность такова что когда посылают файл — человек (бот?) вполне разумно с тобой общается!!!
Далее если ispell говорил что слово неверно написано я сравнивал слово с похожими по произношению и пытался найти слова схожие по произношению.
Увы метод тоже оказался с весьма большой погрешностью.