|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
21.12.2014, 06:23 | #1 |
Форумчанин
Регистрация: 16.11.2006
Сообщений: 175
|
от каких видов уязвимостей должен быть защищен любой проект разработка которого ведется с нуля ?
ясен пень в ТЗ не описано ни слова про безопасность, но я так понимаю дырявым сайт оставлять не есть хорошо. Поэтому расскажите чтоли какие бывают методы у злоумышленников и как от них защищаться. Ну ессьно кроме банальной SQL инъекции и XSS
кстати про SQL инъекцию - достаточно ли прогнать передаваемые в запрос параметры через wsprintf('') примерно так PHP код:
чайник юзеру не товарищ, а сам себе враг...
|
24.12.2014, 09:07 | #3 | |
Форумчанин
Регистрация: 16.11.2006
Сообщений: 175
|
Цитата:
А вот из yii2 я бы с удовольствием выдрал activerecords и activequery но фиг знает где оно лежит и выдерается ли (
чайник юзеру не товарищ, а сам себе враг...
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Художник, - должен быть голодным! | Smitt&Wesson | Свободное общение | 0 | 06.04.2014 06:24 |
Каким должен быть интерфейса | gusluk | Свободное общение | 17 | 05.12.2013 19:40 |
Каким должен быть код? | pufystyj | Свободное общение | 5 | 15.08.2012 01:29 |
Какой компьютер должен быть у программиста? | argonone | Свободное общение | 67 | 02.04.2011 16:19 |
какой тип должен быть у массива? | ВикторияЯ | Паскаль, Turbo Pascal, PascalABC.NET | 8 | 21.05.2010 10:21 |