дневник заведен 26-03-2003
цитатник:
- • лента
дневник:
- • список
- • календарь записей
- • группы записей
- • rss
интересы [3]
антиресы [3]
Четверг, 21 Июля 2005 г.
16:24 Тема дня
Написано не мной, но актуально ежедневно 
"Первой заповедью веб-программиста, желающего написать более-менее защищенное веб-приложение, должно стать "Никогда не верь данным, присылаемым тебе пользователем".
Пользователи - это по определению такие злобные хакеры, которые только и ищут момента, как бы напихать в формы ввода всякую дрянь типа PHP, JavaScript, SSI, вызовов своих жутко хакерских скриптов и тому подобных ужасных вещей. Поэтому первое, что необходимо сделать - это жесточайшим образом отфильтровать все данные, присланные пользователем."
Испытано на своем опыте. (про злобных хакеров)
"Первой заповедью веб-программиста, желающего написать более-менее защищенное веб-приложение, должно стать "Никогда не верь данным, присылаемым тебе пользователем".
Пользователи - это по определению такие злобные хакеры, которые только и ищут момента, как бы напихать в формы ввода всякую дрянь типа PHP, JavaScript, SSI, вызовов своих жутко хакерских скриптов и тому подобных ужасных вещей. Поэтому первое, что необходимо сделать - это жесточайшим образом отфильтровать все данные, присланные пользователем."
Испытано на своем опыте. (про злобных хакеров)
Скучаю по сыну
[Print]
Ромашка