Сообщения с тегами ‘Безопасность’

Внутренний семинар «Безопасный веб-интерфейс»

Планируем проводить еженедельный внутренний семинар для знакомства с работами коллег и для повышения общей информированности о разных наработках. Сегодня был семинар на тему безопасных веб-интерфейсов. Были рассмотрены вопросы предупреждения доступа к серверу через разные веб-формы, например, регистрационные. Злоумышленники могут через веб-форму передать код, позволяющий разрушить данные или получить доступ к серверу, об этом надо позаботиться заранее. Отдельно были рассмотрены вопросы безопасности при работе с кукисами и при формировании запросов к БД. Доклад обсуждали, узнали, в частности, даже строку запроса, которая «кладет сервер» через регистрационную форму. Информирован — значит вооружен.

q1

ПОДРОБНЕЕ »


© 2003-2015 Центр UZINFOCOM