Citat:
|
Originalno napisao zark0vac
Ne bih se slozio, koliko god da je rasprostranjen cms bio ne treba niukojem
slucaju zaobici rad na securityu. Ne nalaze se sigurnosne rupe samo gledanjem
u konkretni kod aplikacije, neke stvari su i 'golim okom' vidljive, pokusaj makar
koliko je to moguce da ukombinujes bezbednost u celu pricu.
|
mozes bit mrvu konkretniji? nisam te najbolje shvatio. (ovo o kodu i golom oku)
jer, u konkretnom slucaju, opet se svakako ocekuju neke vrste unosa, u skladu s ocekivanim provjeravaju na server strani i onda dalje obradjuju.
Citat:
|
Originalno napisao zark0vac
Off Topic: Shvatam da je problem kada nemas neko vreme posla pa kad ti dodje
prihvatis sta bilo, ali nije najpametnije resenje ako gledas celu sliku 
Sta mislis, jel ti se isplati 1000e (primer) da dobijes za posao na kojem, ukoliko
se otkriju neki ozbiljniji sigurnosni propusti ili mayor greske (ako se koristi na nekim vecim projektima) - jer-je-klijent-nalozio-da-mora-da-ih-bude,
rizikujes prljanje imena u web dev 'industriji' i buduce poslove?  |
Off Topic:
u pravu si potpuno. zato pokusavam smanjit (eventualnu) stetu na minimum. a ako je bude, sta rec -> sam skocio sam se ubio. ko sto rekoh, nisam ovaj tren u poziciji odbijat (ne jer nema nista nego je ima previse [ali troskova
] ) tako da, sta mi Bog da. al kolko tolko, da smanjim rizike na minimum. zato i davim toliko s ovim pitanjima.