Безопасность, о которой все так много говорят…
Почему никогда нельзя доверять пользователю, если Вас беспокоит безопасность
Специалисты по безопасности, пожалуй, всем уже проели плешь, говоря о том, что все данные, приходящие от пользователя, нужно тщательно проверять… Казалось бы, "азбучные истины", этому должны учить в школе . Мне стало интересно: а многие ли сайты действительно защищены? Внимание: материал предоставлен только в ознакомительных/образовательных целях! Автор не несёт ответственности за всё, что может случиться. [...]
← Вернуться к полной версии записи «Безопасность, о которой все так много говорят…»…
Вложения:
Автор: Vladimir; опубликовано в: Безопасность; метки: mime-type, SQL-инъекция, атака, безопасность, спуфинг, уязвимость11
Мар
2008
Мар
2008
Комментарии к статье «Безопасность, о которой все так много говорят…» (12) »
Пожалуйста, не используйте эту форму для комментирования! Данная форма предназначена исключительно для ботов.
Оставить комментарий к записи «Безопасность, о которой все так много говорят…»
गते गते पारगते पारसंगते बोधि स्वाहा
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
Update: несколько дней назад я предупредил владельцев сайта Article Dashboard о том, что их ПО (а также то ПО, которое они распространяют) уязвимо. Ответа от них не последовало. Что же, отсутствие ответа — тоже ответ. Но вот только решение проблем безопасности страусиным методом еще не разу себя не оправдывало.
Ктож такие вещи в паблик выкладывает, да еще и с линком на список «жертв» до принятия мер со стороны разрабов?
Чего уж там про SQL-инъекции говорить, когда еще не все про XSS забыли (по некоторым оценкам Searchengines, число дырявых сайтов ~5-6%)
Разработчики забили на свой продукт. Я им даже решение постил. Метод страуса – не лучший метод защиты.
$id = $_GET['id'];$query = "SELECT * FROM {$members} WHERE id = $id LIMIT 1";
Всем хорош код, когда $id — это число. Например, если скрипт был вызван "script.php?id=123", то запрос принял бы следуюший вид:
SELECT * FROM members WHERE id = 5 LIMIT 1Это какая-то хитрая функция, которая изменила 123 на 5?
а ребята вообще забавные, даже файл твой не удалили
Спасибо, поправил…
Да забили они на сайт, они деньги с AdSense получают (кстати, Google AdSense забанил меня именно за эту статью); видимо, им этого хватает.
Повторил финт ушами. Покатаюсь по каталогам, ломать не буду
Честно, про подделку типа файла не думал.
Был уверен, что PHP лезет в файл, смотрит, что там, а потом выдает mime ))) Я был наивен, исправился.
Про плагин к ОгнеЛису – тоже спасибо, опять же не слышал о таком.
Ух, и интересно же все это )))
[...] а румынец из компании SurgeWorks) могу сказать следующее: никогда не доверяйте данным, которые пришли от пользов…. Лень (и непрофессионализм) в этом случае могут [...]
Еще одна статья по теме: Как не нужно интегрировать платёжные системы