---

Der tales jo meget om at man skal sikre sine hjemmesider mod alverdens
snavs og ulykker.

Af og til falder man over anbefalinger i små brudstykker her og der, men
findes der egentlig en større samling - gerne med kodeeksempler -
hvorledes man sikrest strikker et kompleks sammen.

Klaus

---

Klaus Kolle skrev:

> Af og til falder man over anbefalinger i små brudstykker her og der, men
> findes der egentlig en større samling - gerne med kodeeksempler -
> hvorledes man sikrest strikker et kompleks sammen.

Der er mange ting man kan sikre imod, men hvad skal man med en
264 siders gennemgang af sikkerhed, hvis det eneste man har brug
for at vide er hvordan man undgår SQL-injektion?

Sikkerhed er ikke én ting, men en række konkrete tiltag i forhold
til et givet scenarie og et specificeret sikkerhedniveau.

Mit computersystem er f.eks. ikke sikret på samme niveau som
Nationalbankens.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Klaus Kolle skrev:
>
>
>>Af og til falder man over anbefalinger i små brudstykker her og der, men
>>findes der egentlig en større samling - gerne med kodeeksempler -
>>hvorledes man sikrest strikker et kompleks sammen.
>
>
> Der er mange ting man kan sikre imod, men hvad skal man med en
> 264 siders gennemgang af sikkerhed, hvis det eneste man har brug
> for at vide er hvordan man undgår SQL-injektion?

Du har ret i at der er mange ting man skal sikre sig imod, heriblandt
SQL-injektion. Derfor efterlyste jeg en samling af gode råd til den, som
udarbejder hjemmesider med php, databaser og/eller lignende. En god
samling kan man jo bladre i og finde råd om netop det problem man sidder
med på et givet tidspunkt.

/Klaus

---

Klaus Kolle wrote:
> Bertel Lund Hansen wrote:
>
>> Klaus Kolle skrev:
>>
>>
>>> Af og til falder man over anbefalinger i små brudstykker her og der,
>>> men findes der egentlig en større samling - gerne med kodeeksempler -
>>> hvorledes man sikrest strikker et kompleks sammen.
>>
>>
>>
>> Der er mange ting man kan sikre imod, men hvad skal man med en
>> 264 siders gennemgang af sikkerhed, hvis det eneste man har brug
>> for at vide er hvordan man undgår SQL-injektion?
>
>
> Du har ret i at der er mange ting man skal sikre sig imod, heriblandt
> SQL-injektion. Derfor efterlyste jeg en samling af gode råd til den, som
> udarbejder hjemmesider med php, databaser og/eller lignende. En god
> samling kan man jo bladre i og finde råd om netop det problem man sidder
> med på et givet tidspunkt.

Der er disse to:

http://www.sans.org/top20/

og

http://www.owasp.org/index.jsp

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
Visit my home page at http://michael.zedeler.dk/
Get my vcard at http://michael.zedeler.dk/vcard.vcf

---

Klaus Kolle skrev:

> SQL-injektion. Derfor efterlyste jeg en samling af gode råd til den, som
> udarbejder hjemmesider med php, databaser og/eller lignende.

Jeg har list svært ved at se hvordan man kan skrive en generel
vejledning i sikkerhed som dækker alle niveauer inden for alle
tænkelige problemer uden at det bliver et ubrugeligt monster der
er forældet før det er skrevet færdigt.

Jeg er nok miljøskadet af at have brugt usenet. Jeg ville
forelægge det konkrete problem i en relevant gruppe og spørge om
hvad jeg skulle være opmærksom på.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Klaus Kolle skrev:
>
>
>>SQL-injektion. Derfor efterlyste jeg en samling af gode råd til den, som
>>udarbejder hjemmesider med php, databaser og/eller lignende.
>
> Jeg har list svært ved at se hvordan man kan skrive en generel
> vejledning i sikkerhed som dækker alle niveauer inden for alle
> tænkelige problemer uden at det bliver et ubrugeligt monster der
> er forældet før det er skrevet færdigt.

Enig. At udvikle sikre applikationer er et træningsspørgsmål og ikke
noget, man lige kan ordne med et opslagsværk. Alligevel er der nogle
gængse sikkerhedshuller, som er så udbredte, at de er blevet optaget i
en slags sikkerhedshullernes hall of shame. Se de lister, jeg postede
for 10 minutter siden.

> Jeg er nok miljøskadet af at have brugt usenet. Jeg ville
> forelægge det konkrete problem i en relevant gruppe og spørge om
> hvad jeg skulle være opmærksom på.

Igen kan man så ikke rigtig regne med at alle hullerne bliver lukket.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
Visit my home page at http://michael.zedeler.dk/
Get my vcard at http://michael.zedeler.dk/vcard.vcf