forum.opennet.ru - "Устранение наиболее часто встречаемых уязвимостей в web" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Устранение наиболее часто встречаемых уязвимостей в web"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Устранение наиболее часто встречаемых уязвимостей в web"
Сообщение от opennews on 23-Апр-09, 22:53
Краткая заметка (http://devteev.blogspot.com/2009/04/web.html) про устранение наиболее часто встречаемых уязвимостей в web-приложениях. URL: http://devteev.blogspot.com/2009/04/web.html Новость: http://www.opennet.dev/opennews/art.shtml?num=21423
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Устранение наиболее часто встречаемых уязвимостей в web, ., 22:53 , 23-Апр-09, (1)
Устранение наиболее часто встречаемых уязвимостей в web, User294, 23:16 , 23-Апр-09, (2)

Устранение наиболее часто встречаемых уязвимостей в web, ., 23:27 , 23-Апр-09, (3)

Устранение наиболее часто встречаемых уязвимостей в web, Аноним, 02:01 , 24-Апр-09, (4)
Устранение наиболее часто встречаемых уязвимостей в web, kay, 10:08 , 24-Апр-09, (5)

Сообщения по теме [Сортировка по ответам | RSS]

1. "Устранение наиболее часто встречаемых уязвимостей в web"

Сообщение от . on 23-Апр-09, 22:53

в общем правильно
если совсем кратко:
а) тщательно проверяйте данные
б) экономьте привилегии
всё как обычно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Устранение наиболее часто встречаемых уязвимостей в web"

Сообщение от User294 (??) on 23-Апр-09, 23:16

> а) тщательно проверяйте данные
> б) экономьте привилегии
Столько лет прошло а ничего не изменилось.Ну да, вместо buffer overrun будут remote include, code injection, SQL injection, XSS, ... - ну что, вам полегчало?А что в результате изменилось?Что так могут поиметь, что этак, главное чтобы програмер прощелкал клювом.И запущеный ремотно r57shell (например) ничем не лучще чем залетевший пакет с переполнением буффера.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Устранение наиболее часто встречаемых уязвимостей в web"

Сообщение от . on 23-Апр-09, 23:27

>что в результате изменилось?
в результате появились фреймворки с автоматической фильтрацией данных

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Устранение наиболее часто встречаемых уязвимостей в web"

Сообщение от Аноним (??) on 24-Апр-09, 02:01

не менее бажные :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Устранение наиболее часто встречаемых уязвимостей в web"

Сообщение от kay (ok) on 24-Апр-09, 10:08

не сколько бажные, сколько тормознутые...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Устранение наиболее часто встречаемых уязвимостей в web"
	Сообщение от . on 23-Апр-09, 22:53
	в общем правильно если совсем кратко: а) тщательно проверяйте данные б) экономьте привилегии всё как обычно
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Устранение наиболее часто встречаемых уязвимостей в web"
	Сообщение от User294 (??) on 23-Апр-09, 23:16
	> а) тщательно проверяйте данные > б) экономьте привилегии Столько лет прошло а ничего не изменилось.Ну да, вместо buffer overrun будут remote include, code injection, SQL injection, XSS, ... - ну что, вам полегчало?А что в результате изменилось?Что так могут поиметь, что этак, главное чтобы програмер прощелкал клювом.И запущеный ремотно r57shell (например) ничем не лучще чем залетевший пакет с переполнением буффера.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Устранение наиболее часто встречаемых уязвимостей в web"
	Сообщение от . on 23-Апр-09, 23:27
	>что в результате изменилось? в результате появились фреймворки с автоматической фильтрацией данных
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Устранение наиболее часто встречаемых уязвимостей в web"
	Сообщение от Аноним (??) on 24-Апр-09, 02:01
	не менее бажные :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Устранение наиболее часто встречаемых уязвимостей в web"
	Сообщение от kay (ok) on 24-Апр-09, 10:08
	не сколько бажные, сколько тормознутые...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]