Bezpecna aplikacia

smejooo

Cauko. Mate niekto nejake nazory, co by mala obsahovat bezpecna aplikacia v C# alebo PHP alebo Jave, kt. by sa pripajala k SQL databaze? Myslim nejake body, na co by sa nemalo zabudnut. Ak je tu niekto kto sa v tom vyzna, budem mu vdacny za kazdy bod resp. pripomienku.

Dakujem

TGiJack

1. hlavne nezabudni nikdy kontrolovat vstupy od uživatela ak ma možnost, texty, data , proste všetok bordel všetky znaky men na entity alebo skupinu znakov napriklad: <? nech sa meni na [? alebo <br> na [br] a podobne a potom spätne ked sa budu vypisovat tak sa budu menil len na text čiže neubličia nečomu

2. Poriadne otestovat všetky možne scenare pristupu k aplikacii,aj ked to nieje možne lebo čo už ja som videl čo dokaže spravit uživatel ked ma možnost použivat klavesnicu a myšku tak je to neskutočne

to budeš iba pozerat čo všetko vie tvoja aplikacia robit xixi

3. Rada(PREVSETKYCH toto je myslene cisto ako vtip!!!!!!!!!): ak chceš aby sa nič nepomrvilo tak ako prve sprav ked si niekto zapne tvoju aplikaciu nech mu vtom momente odpoji myš ,klavesnicu,scaner,webcameru atd..proste všetko čim može dostat nejake data do NB/PC xixi

smejooo

dakujem pekne za ohlas. A nevyznas sa nahodou aj do takych veci na urovni tej databazy - akymi su autentifikacia, SSL kryptovanie, pouzivanie IPSec a podobne?

TGiJack

smejooo napísal:dakujem pekne za ohlas. A nevyznas sa nahodou aj do takych veci na urovni tej databazy - akymi su autentifikacia, SSL kryptovanie, pouzivanie IPSec a podobne?

čo teraz mysliš nahod konkretny probblem a ja sa ti skusim pomoct lebo je toho strašne vela čo sa tika zabezpečenia a aj tak to nieje 100%

tu su nejaké odkazy

Kód: Vybrať všetko

http://nb.vse.cz/~zelenyj/it380/eseje/xjuhm02/xjuhm02.htm
http://en.wikipedia.org/wiki/SQL_injection

smejooo

Zase Vam dakujem za rady

TGiJack napísal:1. hlavne nezabudni nikdy kontrolovat vstupy od uživatela ak ma možnost, texty, data , proste všetok bordel všetky znaky men na entity alebo skupinu znakov napriklad: <? nech sa meni na [? alebo <br> na [br] a podobne a potom spätne ked sa budu vypisovat tak sa budu menil len na text čiže neubličia nečomu

2. Poriadne otestovat všetky možne scenare pristupu k aplikacii,aj ked to nieje možne lebo čo už ja som videl čo dokaže spravit uživatel ked ma možnost použivat klavesnicu a myšku tak je to neskutočne to budeš iba pozerat čo všetko vie tvoja aplikacia robit xixi

3. Rada: ak chceš aby sa nič nepomrvilo tak ako prve sprav ked si niekto zapne tvoju aplikaciu nech mu vtom momente odpoji myš ,klavesnicu,scaner,webcameru atd..proste všetko čim može dostat nejake data do NB/PC xixi

chcel by som vidieť ako mi cez php odpojíš periférie

TGiJack

to bolo len ironicky myslene

ale zo skusenosti z delphi viem dobre že čo nepotrebuje program, radšej to zakažem hned a mam menej prace

HMM ale javascriptom sa daju zakazat nejake veci na stranke lem by sa musel človek stým poriadne pohrat

dúfam že aj toto si myslel len ako vtip ^

TGiJack

audiotrack napísal:dúfam že aj toto si myslel len ako vtip ^

hm prosim čo sa ti nezda ? tak ešte ak by som pohladal tak by som tu mal script čo zakaže použitie akejkolvek klavesi okrem znakov ktore ty si určiš. ale len aby sme sa rozumeli naražam na formular a jeho udaje

vivaSlovakia

pozri... kym nemas minimalne nastudovanu danu technologiu, radsej sem nepis, je to rovnako hodnotne ako ziadny prispevok

zaggi

TGiJack napísal:hm prosim čo sa ti nezda ? tak ešte ak by som pohladal tak by som tu mal script čo zakaže použitie akejkolvek klavesi okrem znakov ktore ty si určiš. ale len aby sme sa rozumeli naražam na formular a jeho udaje

javascript ti mozem zmenit, vypnut, uplne obist, nemusim ho vobec executnut, nemozes sa nan v nijakej security veci spolahnut
je to client side kod ... security musis robit na strane servra ... javascript validacie a obmedzenia su len pre sprijemnenie interakcie pouzivatela s tvojou strankou (aplikaciou) ...

... takze TO sa mu nezda (alebo sa to aspon nezda mne, hehe)

tak tak, nehovoriac o tej bláznivej myšlienke vypnúť všetko čo netreba. Akože spustím tvoj program v delphi a odpoji mi myš? Akože sereš na to že mám aj iné veci spustené, v tvojej apps to proste netreba hej?