Pogledajte određenu poruku
Staro 21. 10. 2007.   #6
Misha
profesionalac
Qualified
 
Avatar Misha
 
Datum učlanjenja: 20.06.2007
Lokacija: Beograd
Poruke: 189
Hvala: 17
14 "Hvala" u 11 poruka
Misha is on a distinguished road
Default

http://phpsec.org/library/
http://phpsec.org/projects/guide/

Imas sve od objasnjenja osnovnih principa do gotovih vulnerability scanner-a ... Cinjenica je da zastiti web aplikaciju ne znaci samo zastiti bazu ... jedna konstantna igra macke i misa zapravo

Poprilican problem su i third-party biblioteke koje koristis u projektima, i za ciji kvalitet nisi direktno odgovoran ... posto napadaci vise vole da nauce propuste u bibliotekama koje su popularne nego da traze konkretne propuste u tvojoj aplikaciji. Ovo naravno ne znaci da ti treba da se opustis ;-)

Ima tu raznoraznih tehnika, vecina je zdravo razumska ... a ona najosnovnija je ... nikad ne veruj podacima koji dolaze od korisnika ... Npr jedan banalan primer, ako promenjiva treba da je integer, nemoj da racunas da jeste i da budes lenj, nego stavi intval() ...

I tako, ima tu svega i svacega videces na ovom site-u sto sam predlozio ...
Misha je offline   Odgovorite uz citat