[room] доступ к БД из вне - секюрность

[Aleksey Avdeev]

Serge пишет:
>> Если web-морды хватит то использовать ее.
>> В самой web-морде и сделать проверки на деструктивные действия.
>> Если не хватит - тогда писать трехзвенку. У себя держать сервер
>> приложений который работает с базой и обслуживает запросы клиентов.
> в принципе web морды хватит. Только на что обращать внимание при проверки на 
> диструктивные действия?
> Если я прикручу SSL + сертификаты можно ли мне сказать с уверенностью что 
> данные защищены из инета?

  Нет.

  Надо ещё гарантировать что все запросы пользователей корректны: есть
целый класс атак, позволяющий получить доступ к содержимому БД спомощью
ввода  не совсем корректных данных в веб форму. (Классика жанра --
применение "'".)

> есть ли в природе примеры реализация такого?

-- 

С уважением. Алексей.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 481 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/smoke-room/attachments/20070419/a46bb184/attachment-0003.bin>