The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Типичные проблемы безопасности PHP скриптов в прим..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Типичные проблемы безопасности PHP скриптов в прим..."  
Сообщение от opennews on 18-Май-07, 12:14 
Ilia Alshanetsky опубликовал текст презентации (http://ilia.ws/files/phptek2007_secpitfalls.pdf) (PDF, 570Кб) подготовленной для конференции PHP|Tek 2007. В документе наглядно на простых примерах в популярных PHP скриптах рассказывается о типичных ошибках PHP программистов, приводящих к серьезным проблемам безопасности.

URL: http://ilia.ws/archives/171-PHPTek-2007-Security-Pitfall-Sli...
Новость: http://www.opennet.me/opennews/art.shtml?num=10816

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от Sergey A. Bulba email on 18-Май-07, 12:14 
И это правильно. Постоянно кричать дырявый софт - это одно. Кричать, что можно использовать более надёжные инструменты - второе. Третье дело, показать, что в любой среде можно безопасно и удобно для рраазботчика делать нужную работу.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от zedis on 18-Май-07, 12:34 
Хорошая заметка побольше бы таких, а то все гонят на дырявость PHP приложений.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от citrin email(??) on 18-Май-07, 17:02 
И правильно гонят. Потому что 90% тех кто пишет на PHP никогда не будут читать статьи по безопасности.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от аноним on 19-Май-07, 01:46 
тем более, что существует множество примеров, когда для обеспечения безопасности приходится программно обходить косяки в самом РНР! Петон, перл, руби в массы! РНР на колъ!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от Kaban (??) on 19-Фев-08, 22:56 
И при чём тут php если программисты не квалифицированные?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от Аноним on 18-Май-07, 13:24 
Перечисленные ошибки возможны в программах на любом языке, но это не отменяет ошибок в самом PHP и низкого уровня PHP программистов в общем.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от Аноним on 18-Май-07, 14:30 
такие вещи надр на титульной странице каждого хостинговом провайдера вешат... бо достали...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от Аноним email on 18-Май-07, 15:33 
Для написания пхп скриптов не нужно знать программирования практически, собственно из-за этого и делают множество ошибок. А учитывая огромное число мега руководств в сети по поводу написания собственных cms с дырками увеличивает число взломов на порядок.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от devcoder (??) on 18-Май-07, 16:11 
я думаю так, что PHP по суммарному критерию
"качество переведённой документации + простота/близость (например к распространённым  С,паскаль) синтаксиса",
устанавливает самую низкую планку для начинающих разработчиков,
в сравнении с Python, Perl, Ruby

у одного синтаксис - аж моск с непривычки сводит, отгадайте старичка
у другого полная документация только на английском,
некоторый доки даже только на японском

все это безусловно оказывает влияние на результаты первоначального выбора языка и платформы веб-разработки
а потом уже и затягивает ;(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от Bakyt Niyazov on 18-Май-07, 18:45 
Приветствую!

Вообще, IMHO PHP взял тем, что у него изначально была

1. Поддержка почти всех СУБД
2. Документация
3. Простота+интересный подход


Сейчас ситуация, по моему мнению, меняется к лучшему поскольку технология развивается
да и требование на качественный софт увеличилось.

С уважением,
Ваш покорный слуга.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от Zoonman on 18-Май-07, 17:51 
Все проблемы с любыми языками связаны с незнанием или глупостью. PHP годен лишь для рюшечек по мелочи. Да писать на нем легко и удобно. Аналог ZendStudio для Perl есть? А нормальный хелп на русском языке с индексом, а не полотно на 90 kB с фреймами?
Ну и это людям мешает учиться правильному программированию. А почему?
Да потому что очень мало людей способных научить других программированию. А знаете как в универах сейчас учат? Дают подборку литературы и все. Крутись как хочешь... Умным дядям некогда заниматься обучением новичков. А те преподы, что учат, от программирования, как правило, очень далеки. Спросите их что-нибудь об отличии объектно-ориентированного подхода от структурного и по существу толкового ничего не получите. Я когда начинал писать на ПХП, код был далек от совершенства так, что сейчас я ужасаюсь, что выкладывал его на сервер.
Просто до обучения людей программированию, их надо учить алгоритмизации. И только после этого давать синтаксис. А сейчас, кроме примитивного синтаксиса на банальных примерах без подводных камней, ничего не дают. Вот и пишутся дырявые скрипты на ПХП, потому что другие языки гораздо более сложны и пишется на них тяжелее.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от Ужасный Ден on 18-Май-07, 21:18 
>А сейчас, кроме примитивного синтаксиса на банальных примерах без подводных камней, ничего не дают. Вот и пишутся дырявые скрипты на ПХП, потому что другие языки гораздо более сложны и пишется на них тяжелее.

как ни печально но правда...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от trinix on 19-Май-07, 08:24 
Согласен, с предпоследним автором.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от skoval email on 19-Май-07, 10:43 
Подскажите пожалуйста чем плохо использование
<form action="<?php echo $_SERVER['PHP_SELF'];?>...
И кстати вывод этой переменной - это вообще плохо или только в формах?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от Ali (??) on 19-Май-07, 14:04 
Необрабатываемая переменная, которую можно подменить.
Глянь например тут http://blog.phpdoc.info/archives/13-XSS-Woes.html
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Типичные проблемы безопасности PHP скриптов в примерах"  
Сообщение от oles email on 20-Май-07, 02:20 
Ну дык её можно подправить ;) Убрать <>'"
Или даже по наличию такого в ней выдать надпись Hello hackers victim!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру