Комментарии 7
я бы поспорил с ними на счет своевременной установки обновлений на систему. я бы уточнил что лучше своевременно ставить обновления безопасности, но не всего софта. новое не значит лучшее.
> что обычный файл cookie сохраняется на компьютере пользователя и остается на нем до момента удаления пользователем
а мне казалось старые куки браузеры удаляют сами, а не пользователи
> что обычный файл cookie сохраняется на компьютере пользователя и остается на нем до момента удаления пользователем
а мне казалось старые куки браузеры удаляют сами, а не пользователи
Ну в куках можно задавать срок их жизни. Разработчики ставят или оставляют по умолчанию время их жизни сами. Например самый распространенный способ «постоянной» авторизации пользователя на сайте — поставить куку со сроком жизни, скажем, до 2386 года какого нибудь и по ней ловить пользователя =) Такая кука остается «навсегда», если только в настойках браузера не стоит какая нибудь галочка типа «удалять куки через...», вроде так =)
Почему-то каждая статья о sql-инъекциях имеет пример с mysql_query и возможностью выполнить в нем два запроса, типа SELECT * FROM users WHERE first_name=''; DROP TABLE users; Фантазеры, блин.
Статью ну никак невозможно назвать отличной, т.к. она поверхностна, содержит ляпы и основана на старых материалах.
А почему подтверждение должно выражаться в ссылке? Займитесь серьезней информационной безопасностью, читайте материалы описывающие конкретные уязвимости и способы их эксплуатации, полистайте security advisory и так далее.
Почему-то у современных программистов странное представление об информационной безопасности. Одни думают, что это их не касается; другие считают, что они прочтут статью с какого-нибудь именитого источника и они смогут обезопасить свои творения.
Почему-то у современных программистов странное представление об информационной безопасности. Одни думают, что это их не касается; другие считают, что они прочтут статью с какого-нибудь именитого источника и они смогут обезопасить свои творения.
В общем, советы по защите те же, только теперь вам стоит немного потратиться на человека, который за деньги проверит ваш сайт на наличие уязвимостей и сообщит вам результаты.
Хочу предложить Вам в помощь сайт для проверки защиты вашего ресурса — по сути фриланс биржа для людей обладающих умением взлома. От вас требуется разместить проект, указать тип уязвимости и бюджет. Дальше просто — ждать предложения выполнить проект от экспертов взлома. Проект молодой и ждёт своих клиентов!
hackmysite.ru/
Хочу предложить Вам в помощь сайт для проверки защиты вашего ресурса — по сути фриланс биржа для людей обладающих умением взлома. От вас требуется разместить проект, указать тип уязвимости и бюджет. Дальше просто — ждать предложения выполнить проект от экспертов взлома. Проект молодой и ждёт своих клиентов!
hackmysite.ru/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обеспечение безопасности веб-сайтов