Webová bezpečnost

31. března 2007 v 18:39 | Zidgor |  Web
Myslíte při výrobě stránek na všechna možná rizika??
Pokud ano je to dobře, ale přeci jen si pročtěte tento krátký článek, který má za úkol uvést seriál článků o bezpečnosti webových aplikací

Když jsem začínal psal jsem stránky jen tak nazdařbůh. Bylo mi jedno kde se vyskytne nějaký tag, hlavně že to funguje. Postupně jsem si však zjišťoval informace a zjistil jsem že dělám opravdu velkou chybu.

Co je základem dobrého webu?
Validnost viz Odkaz
Přehledný kód (popř. Semantický kód)
Kvalita textů
Datace textů - čím aktuálnější tím lepší
A samozřejmostí je zaregistrování do vyhledávačů

Ale nechme základy. Vrhněme se přímo do problematiky webové bezpečnosti. Pokud programujtete v Javě, VbScriptu, ASP nebo PHP určitě čtěte dál. V seriálu se budu nejvíce věnovat právě PHP, ale určitě odbočím i k jiným jazykům. Zkušenější z vás budou schopni si naprogramovat vlastní programy podle postupů, které zde napíši.

Webová bezpečnost je velice závažné téma. Existují wemasteři, kteří mají na serveru nainstalován firewall a myslí si, že je jejich web naprosto v bezpečí. Ale právě tato domněnka je milná. Firewall může zastavit určité procento útoků na vaše stránky, ale je to naprosté minimum. K tomu abyste vaše stránky ochránili budete potřebovat daleko víc. Budete potřebovat bezpečnostní zařízení na úrovni vašeho webového kódu.

Závěrem uvedu několik typů útoků, o kterých si v příštích dílech seriálu povíme :
  • SQL injection
  • Shell command injection
  • XSS - Cross-Site scripting
  • Trojské koně
  • Manipulace se vstupem
Tento seznam není zdaleka úplný, ale pro představu o možnostech "Hackera" naprosto dostačující.

V Příštím díle se můžete těšit na problematiku HTTP a HTTPS.
 

Buď první, kdo ohodnotí tento článek.

Anketa


Komentáře

1 Zidgor Zidgor | 31. března 2007 v 18:41 | Reagovat

Málem bych zapomněl. V případě jakýchkoli dotazů pište na mail zidgor@seznam.cz

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 

Aktuální články

Reklama