[Comm] Вопрос про Apache и Application Proxy ( дополнение )

[Denis S. Filimonov]

2 Февраль 2003 04:11, Alexander Kharkov написал:
> тут мне необходимо добавить что требуется в точки зрения защиты.....
>
> вопрос не в том сможет или не сможет злоумышленник завалить апач (как
> говорит ождна моя знакомая "что упало то поднимем" :-))
>
> суть в другом, значит описываю ситуацию
>
> есть http форма, на ней поле ввода в нем казано ограничение на длину
> скажем в 30 символов.
> кулхацкер берет енту форму подправляет ее у себя (разные способы есть
> - не суть в данном случае важна)
> и засылает не 30 символов на скажем  30 килобайт символов, не может
> ли это вызвать выполнение нежелательного кода на сервере????
>
> в общем то это будет Web-система с запросами к Oracle-евой СУБД
> (естественно находящейся на другой машине) проблема в том, что в базе
> хранится конфеденциаьная информация, которую левому народу вообщем то
> видеть совсем не обязательно...
>
> хотелось бы услышать опытных людей, как лучше защитить все это дело,
> как это реально делается, потому как опыта ноль - а делать надо :-(((
>
> в дополнение - сайт будет писаться на PHP
>
Совет простой до банальности: не доверять никаким данным прилетевшим из 
формы. Проверки в html и javascript исключительно делаются для удобства 
пользователя.