Рейтинг самых опасных ошибок, зафиксированных в 2009 году,
opennews (?), 17-Фев-10, (0) [смотреть все]
- Анализ был составлен по данным статистики обновлений безопасности MS Windows XP-,
Zenitur (?), 23:13 , 17-Фев-10, (1) –4 //
- Часть из этих ошибок 8212 причина порочной практики программирования, которая,
Tav (ok), 23:39 , 17-Фев-10, (3) +6 //
- хорошо сказано ,
Cobold (??), 00:51 , 18-Фев-10, (4)
//
- которая связанна с использованием непоследовательного и непродуманного языка ,
Deffic (?), 02:48 , 18-Фев-10, (7) +1 //
- самая больная проблема в PHP -- это mod_php , который ПООЩРЯЕТ помещщение и вып,
polymorphm1 (ok), 03:40 , 18-Фев-10, (12) +1
- Проблема не в SQL Все нормальные API для работы с SQL работают так запрос с па,
Tav (ok), 10:42 , 18-Фев-10, (22) //
- эта норма пришла скорее от mysql, потому что там изначально небыло компиляции за,
Cobold (??), 11:50 , 18-Фев-10, (26)
- А если логика запроса посложнее и состоит из 100 вложений инъекций и поведени,
Deffic (?), 12:19 , 18-Фев-10, (29)
- Все бы было хорошо если бы плейсхолдеры можно было применять в любой части запро,
thirteensmay (?), 13:25 , 18-Фев-10, (35)
- Имя таблицы 8212 это данные пришедшие из вне Если такое часто нужно, у вас к,
Tav (ok), 14:27 , 18-Фев-10, (39)
- Нет никаких проблем с моделью данных, есть необходимость динамического построени,
thirteensmay (?), 14:50 , 18-Фев-10, (41)
- Это все-таки не обычное использование БД, исключение, а не норма Речь о том, чт,
Tav (ok), 15:34 , 18-Фев-10, (43) +1
- Вот с этим не могу не согласится Моя же речь про то что эти исключительные случ,
thirteensmay (?), 16:03 , 18-Фев-10, (45)
- Позвольте не согласиться - это как раз НОРМА Если у Вас база нормализована, то п,
Deffic (?), 18:25 , 18-Фев-10, (51)
- Ошибаетесь Это давно уже норма Время, когда все можно было сделать запросами в,
AlexAT (ok), 13:47 , 12-Май-10, (73)
- А вот смотрите, не в защиту перла а просто как сравнение на перле с базой работ,
Cobold (??), 14:57 , 18-Фев-10, (42)
- И на перл можно каждый раз собирать строку запроса, препарить ее а потом исполня,
thirteensmay (?), 15:40 , 18-Фев-10, (44)
- я не о том что на перле это невозможно, я о том что там в отличии от php при раб,
Cobold (??), 17:29 , 18-Фев-10, (47)
- а по поводу безопасности - всё зависит от вашей клиентской группы, в некоторых м,
Cobold (??), 17:39 , 18-Фев-10, (49)
- смешивание html-кода и программной логики Можете это хот как-то обосновать,,
Deffic (?), 02:51 , 18-Фев-10, (9) //
- это верно причём код на PHP можно писать довольно надёжно, но выглядеть такой,
polymorphm1 (ok), 03:57 , 18-Фев-10, (14) +1 //
- больше всего нанавижу что люди разработчики функциональных web-страниц -- недо,
polymorphm1 (ok), 03:35 , 18-Фев-10, (11) //
- А чем перехват и подмена кук и ip отличается от подмены HTTP_REFERER ,
thirteensmay (?), 12:15 , 18-Фев-10, (28) //
- От подмены IP защитит протокол TCP IP если вы не внедрились в канал связи Пере,
Аноним (-), 12:35 , 18-Фев-10, (31) //
- В т ч может быть сформирован запрос с необходимым HTTP_REFERER И для этого да,
thirteensmay (?), 13:31 , 18-Фев-10, (36)
- Нет Или это дыра в браузере Может быть запрос любой страницы или любого действ,
Аноним (-), 16:36 , 18-Фев-10, (46)
- Какая дыра в браузере Запрос отправляется не из браузера а с сайта злоумышленн,
thirteensmay (?), 17:36 , 18-Фев-10, (48)
- Нет Из браузера Referer сайт злоумышленника Куку не перехватили Всё работает,
Аноним (-), 19:04 , 18-Фев-10, (53)
- Цитирую Referer может подменить клиент, все правильно, но не клиент обычного пол,
thirteensmay (?), 19:33 , 18-Фев-10, (54)
- Не нужен Засветит откуда пришёл Злосайту это не важно Referer может подменить к,
Аноним (-), 19:57 , 18-Фев-10, (55)
- За тем злоклиент на злосайте и нужен чтобы отправить запрос с подмененным рефере,
thirteensmay (?), 20:44 , 18-Фев-10, (56)
- Отправлять запрос злосайт не будет Он показывает страницу Реферер формируется б,
Аноним (-), 21:17 , 18-Фев-10, (57)
- Да злосайт сайтом называется только ради красоты, обычная машинка с доступом к с,
thirteensmay (?), 21:39 , 18-Фев-10, (58)
- Нет Ради определённости Нужны термины для ведения дискуссии Да Нет И то и друг,
Аноним (-), 22:13 , 18-Фев-10, (59)
- Ооо кажись понял, автор имел ввиду использование его кук в рамках понятия CSRF,
thirteensmay (?), 22:32 , 18-Фев-10, (60) –1
- Да ,
Аноним (-), 22:40 , 18-Фев-10, (61)
- да так - давно меня небыло на этом обсуждении, извеняюсь - просто когда я го,
polymorphm1 (ok), 03:37 , 20-Фев-10, (63)
- Распечатать и большим плакатом в программерских развесить для альтернативноодаре,
luzers (?), 14:14 , 18-Фев-10, (37)
- админам составьте пожалуйста ПОЛНЫЙ список из инета, обязательно по категорям я,
gHg (?), 09:15 , 04-Июл-11, (75)
1,3,11,37,75
|