Sigurnosni propusti

koji su najčešći sigurnosti propusti koje rade neiskusni programeri u php-u? ima li neki alat za provjeriti sigurnost aplikacije? Pozdrav

http://php-security.org/2010/05/24/mops-submission-09-rips-a-static-source-code-analyser-for-vulnerabilities-in-php-scripts/

mislim da alati ne mogu potvrditi dali je sajt siguran ili ne ali mogu otkloniti neke sumnje.

početnici većinom rade greške koje su vezane uz nefiltriranje unosa od korisnika (XSS, SQL injection, upload nedopuštenih file itd.).

XSS i nije tolika greška samo početnika jer i ozbiljniji “igrači” padaju na XSS ako počnu iskorištavati sve što tehnologija danas pruža (Google, Facebook, MySpace, Yahoo), a di su tek ostali.

hvala na odgovorima…ako netko ima još neki komentar dobro će doći :slight_smile:


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja