Простота и безопасность

Germany.ru → Форумы → Архив Досок→ Вебдизайн и хостинг

700 просмотров Перейти к просмотру всей ветки

21.12.12 18:38

Re: Простота и безопасность

voxel3d патриот

в ответ Vovan(ator) 21.12.12 17:59, Последний раз изменено 21.12.12 18:44 (voxel3d)

В ответ на:

юбой самодельнфый блог или гостевую, которую делали не профессионалы
можно полностью положить одной маленькой строчкой кода даже из ява-скрипта
Любой самодельнфый блог или гостевую, которую делали не профессионалы
можно полностью положить одной маленькой строчкой кода даже из ява-скрипта.

Положить - это очень громко сказано, XSS это невинное развлечение скрипт-кидди. С сайтом ничего не случается, только у посетителей проблемы, а правятся подобного рода косяки элементарно.
И далеко не любой сайт не фильтрует показывая написанное, поэтому надо ещё поискать такие сайты.

В ответ на:

если не поставить на форуме фильтр для скриптов в содержании,
то не исключено, что "шутник" какой-нибудь чего-нибудь весёлого туда напишет и потом можно полностью всё занова делать.

Отсутствие фильтрации приводит только к проблемному отображению у других посетителей, на самом сервере файлы при этом не стираются.

В ответ на:

Чёт вы оба не понимаете проблематику защиты и надёжности сайта.

Скорее ты. ) Защита, это не навесные замки, которых чем больше, тем лучше, защита, это правильное программирование, которое не позволит злоумышленнику вставить нефильтрованный ввод, сделать SQL-инъекцию, запустить код на сервере, поэтому тебе совершенно правильно пишут - чем система сложнее, тем выше вероятность того, что где-то допущена ошибка и есть проблема с безопасностью.

Dropbox - средство синхронизации и бэкапа файлов.

Перейти на