форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Типичные проблемы безопасности PHP скриптов в прим..."

Сообщение от opennews on 18-Май-07, 12:14

Ilia Alshanetsky опубликовал текст презентации (http://ilia.ws/files/phptek2007_secpitfalls.pdf) (PDF, 570Кб) подготовленной для конференции PHP|Tek 2007. В документе наглядно на простых примерах в популярных PHP скриптах рассказывается о типичных ошибках PHP программистов, приводящих к серьезным проблемам безопасности. URL: http://ilia.ws/archives/171-PHPTek-2007-Security-Pitfall-Sli... Новость: https://www.opennet.ru/opennews/art.shtml?num=10816

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Типичные проблемы безопасности PHP скриптов в примерах"

Сообщение от Sergey A. Bulba on 18-Май-07, 12:14

И это правильно. Постоянно кричать дырявый софт - это одно. Кричать, что можно использовать более надёжные инструменты - второе. Третье дело, показать, что в любой среде можно безопасно и удобно для рраазботчика делать нужную работу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Типичные проблемы безопасности PHP скриптов в примерах"

Сообщение от zedis on 18-Май-07, 12:34

Хорошая заметка побольше бы таких, а то все гонят на дырявость PHP приложений.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Типичные проблемы безопасности PHP скриптов в примерах"
	Сообщение от citrin (??) on 18-Май-07, 17:02
	И правильно гонят. Потому что 90% тех кто пишет на PHP никогда не будут читать статьи по безопасности.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Типичные проблемы безопасности PHP скриптов в примерах"
	Сообщение от аноним on 19-Май-07, 01:46
	тем более, что существует множество примеров, когда для обеспечения безопасности приходится программно обходить косяки в самом РНР! Петон, перл, руби в массы! РНР на колъ!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Типичные проблемы безопасности PHP скриптов в примерах"
	Сообщение от Kaban (??) on 19-Фев-08, 22:56
	И при чём тут php если программисты не квалифицированные?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Типичные проблемы безопасности PHP скриптов в примерах"

Сообщение от Аноним on 18-Май-07, 13:24

Перечисленные ошибки возможны в программах на любом языке, но это не отменяет ошибок в самом PHP и низкого уровня PHP программистов в общем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Типичные проблемы безопасности PHP скриптов в примерах"

Сообщение от Аноним on 18-Май-07, 14:30

такие вещи надр на титульной странице каждого хостинговом провайдера вешат... бо достали...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Типичные проблемы безопасности PHP скриптов в примерах"

Сообщение от Аноним on 18-Май-07, 15:33

Для написания пхп скриптов не нужно знать программирования практически, собственно из-за этого и делают множество ошибок. А учитывая огромное число мега руководств в сети по поводу написания собственных cms с дырками увеличивает число взломов на порядок.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Типичные проблемы безопасности PHP скриптов в примерах"
	Сообщение от devcoder (??) on 18-Май-07, 16:11
	я думаю так, что PHP по суммарному критерию "качество переведённой документации + простота/близость (например к распространённым  С,паскаль) синтаксиса", устанавливает самую низкую планку для начинающих разработчиков, в сравнении с Python, Perl, Ruby у одного синтаксис - аж моск с непривычки сводит, отгадайте старичка у другого полная документация только на английском, некоторый доки даже только на японском все это безусловно оказывает влияние на результаты первоначального выбора языка и платформы веб-разработки а потом уже и затягивает ;(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Типичные проблемы безопасности PHP скриптов в примерах"
	Сообщение от Bakyt Niyazov on 18-Май-07, 18:45
	Приветствую! Вообще, IMHO PHP взял тем, что у него изначально была 1. Поддержка почти всех СУБД 2. Документация 3. Простота+интересный подход Сейчас ситуация, по моему мнению, меняется к лучшему поскольку технология развивается да и требование на качественный софт увеличилось. С уважением, Ваш покорный слуга.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Типичные проблемы безопасности PHP скриптов в примерах"

Сообщение от Zoonman on 18-Май-07, 17:51

Все проблемы с любыми языками связаны с незнанием или глупостью. PHP годен лишь для рюшечек по мелочи. Да писать на нем легко и удобно. Аналог ZendStudio для Perl есть? А нормальный хелп на русском языке с индексом, а не полотно на 90 kB с фреймами? Ну и это людям мешает учиться правильному программированию. А почему? Да потому что очень мало людей способных научить других программированию. А знаете как в универах сейчас учат? Дают подборку литературы и все. Крутись как хочешь... Умным дядям некогда заниматься обучением новичков. А те преподы, что учат, от программирования, как правило, очень далеки. Спросите их что-нибудь об отличии объектно-ориентированного подхода от структурного и по существу толкового ничего не получите. Я когда начинал писать на ПХП, код был далек от совершенства так, что сейчас я ужасаюсь, что выкладывал его на сервер. Просто до обучения людей программированию, их надо учить алгоритмизации. И только после этого давать синтаксис. А сейчас, кроме примитивного синтаксиса на банальных примерах без подводных камней, ничего не дают. Вот и пишутся дырявые скрипты на ПХП, потому что другие языки гораздо более сложны и пишется на них тяжелее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Типичные проблемы безопасности PHP скриптов в примерах"

Сообщение от Ужасный Ден on 18-Май-07, 21:18

>А сейчас, кроме примитивного синтаксиса на банальных примерах без подводных камней, ничего не дают. Вот и пишутся дырявые скрипты на ПХП, потому что другие языки гораздо более сложны и пишется на них тяжелее. как ни печально но правда...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Типичные проблемы безопасности PHP скриптов в примерах"

Сообщение от trinix on 19-Май-07, 08:24

Согласен, с предпоследним автором.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Типичные проблемы безопасности PHP скриптов в примерах"

Сообщение от skoval on 19-Май-07, 10:43

Подскажите пожалуйста чем плохо использование <form action="<?php echo $_SERVER['PHP_SELF'];?>... И кстати вывод этой переменной - это вообще плохо или только в формах?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Типичные проблемы безопасности PHP скриптов в примерах"
	Сообщение от Ali (??) on 19-Май-07, 14:04
	Необрабатываемая переменная, которую можно подменить. Глянь например тут http://blog.phpdoc.info/archives/13-XSS-Woes.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Типичные проблемы безопасности PHP скриптов в примерах"
	Сообщение от oles on 20-Май-07, 02:20
	Ну дык её можно подправить ;) Убрать <>'" Или даже по наличию такого в ней выдать надпись Hello hackers victim!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]