[room] доступ к БД из вне - секюрность

Денис Смирнов =?iso-8859-1?q?mithraen_=CE=C1_altlinux=2Eru?=
Чт Апр 19 12:35:18 MSD 2007


On Thu, Apr 19, 2007 at 10:32:35AM +0300, Serge wrote:

S> Если я прикручу SSL + сертификаты можно ли мне сказать с уверенностью что 
S> данные защищены из инета?

С полной уверенностью это можно будет сказать после того как сервер будет
выключен :(

S> есть ли в природе примеры реализация такого?

Почти любой web-проект в той или иной степени реализует именно это.
Основное пожелание -- для web-интерфейса использовать perl с его DBI
вместо PHP. Если нет хороших навыков в написании секьюрного кода, то по
крайней мере часть уязвимостей это срежет. Но в любом случае необходимо
все данные переданые пользователем проверять на корректность и
допустимость.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
<Fred^> но вот свистеть на 9600 ща уже разучились...
<Fred^> не тот админ пошел... :)



Подробная информация о списке рассылки smoke-room