[room] доступ к БД из вне - секюрность
Денис Смирнов
=?iso-8859-1?q?mithraen_=CE=C1_altlinux=2Eru?=
Чт Апр 19 12:35:18 MSD 2007
On Thu, Apr 19, 2007 at 10:32:35AM +0300, Serge wrote:
S> Если я прикручу SSL + сертификаты можно ли мне сказать с уверенностью что
S> данные защищены из инета?
С полной уверенностью это можно будет сказать после того как сервер будет
выключен :(
S> есть ли в природе примеры реализация такого?
Почти любой web-проект в той или иной степени реализует именно это.
Основное пожелание -- для web-интерфейса использовать perl с его DBI
вместо PHP. Если нет хороших навыков в написании секьюрного кода, то по
крайней мере часть уязвимостей это срежет. Но в любом случае необходимо
все данные переданые пользователем проверять на корректность и
допустимость.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
<Fred^> но вот свистеть на 9600 ща уже разучились...
<Fred^> не тот админ пошел... :)
Подробная информация о списке рассылки smoke-room