[devel] UA: при разработке сетевого ПО _надо_ думать _сперва_ про безопасность!

[Michael Shigorin]

On Fri, Jul 13, 2007 at 02:06:28PM +0600, Denis Klimov wrote:
> > Вы используете в SQL-запросе данные, полученные от
> > пользователя, при этом не проверяя их!!!
> > Немного по теме: ru.wikipedia.org/wiki/Инъекция_SQL
> Да, я знаю об этом, пока я хочу сначала реализовать основные
> функции биллинга, а уже потом, к релизу, добавить подобные
> проверки.

Если бы так строили автомобили, то некоторые об отсутствии
тормозов узнавали бы только купив "рабочую" машину и подъезжая
к перекрёстку.

Денис, не надо плодить код, который не продуман хотя бы по уже
известным Вам проблемам безопасности _заранее_.  Вы очень обяжете
этим как админов, которым с ним работать (if any), так и
репутацию команды.

> Если у кого то возникнет желаение закодить это раньше -
> смержу его коммиты.  Но все равно спасибо.

Поверьте на слово, с таким отношением проще попасть в чей-нить
чёрный список "эти пакеты не устанавливаются в принципе или без
ручной проверки/пересборки".  К сожалению, такие списки у ряда
участников команды и системных администраторов существуют и не
от хорошей жизни.

Например, от автора phpNuke код я не приму на хостинг ни за какие 
коврижки, потому что он сперва лепил функциональность на скору
коленку, а вот о безопасности задумался не тогда, когда можно
было сдизайнить общий слой фильтрации запросов, которые идут 
к базе, а тогда, когда было проще выкинуть всю эту бодягу и всем,
кто её упоминал, выливать на голову ведёрко холодной воды.

Вы ж не хотите прослыть таким "разработчиком", надеюсь?

PS: вообще блажь писать веб-интерфейсы на C должна быть очень
сильно обоснована как требованиями к характеристикам, так и 
уже наличествующей квалификацией разработчика.  Пишите лучше
на перле или хотя бы поищите библиотеки для cgi processing
и sql input sanitization, никакого смысла топтать все грабли
самостоятельно здесь нет.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/