/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Sikkerhed
Fra : Klaus Kolle


Dato : 04-12-05 14:52

Der tales jo meget om at man skal sikre sine hjemmesider mod alverdens
snavs og ulykker.

Af og til falder man over anbefalinger i små brudstykker her og der, men
findes der egentlig en større samling - gerne med kodeeksempler -
hvorledes man sikrest strikker et kompleks sammen.

Klaus

 
 
Bertel Lund Hansen (04-12-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 04-12-05 20:12

Klaus Kolle skrev:

> Af og til falder man over anbefalinger i små brudstykker her og der, men
> findes der egentlig en større samling - gerne med kodeeksempler -
> hvorledes man sikrest strikker et kompleks sammen.

Der er mange ting man kan sikre imod, men hvad skal man med en
264 siders gennemgang af sikkerhed, hvis det eneste man har brug
for at vide er hvordan man undgår SQL-injektion?

Sikkerhed er ikke én ting, men en række konkrete tiltag i forhold
til et givet scenarie og et specificeret sikkerhedniveau.

Mit computersystem er f.eks. ikke sikret på samme niveau som
Nationalbankens.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Klaus Kolle (04-12-2005)
Kommentar
Fra : Klaus Kolle


Dato : 04-12-05 22:55

Bertel Lund Hansen wrote:
> Klaus Kolle skrev:
>
>
>>Af og til falder man over anbefalinger i små brudstykker her og der, men
>>findes der egentlig en større samling - gerne med kodeeksempler -
>>hvorledes man sikrest strikker et kompleks sammen.
>
>
> Der er mange ting man kan sikre imod, men hvad skal man med en
> 264 siders gennemgang af sikkerhed, hvis det eneste man har brug
> for at vide er hvordan man undgår SQL-injektion?

Du har ret i at der er mange ting man skal sikre sig imod, heriblandt
SQL-injektion. Derfor efterlyste jeg en samling af gode råd til den, som
udarbejder hjemmesider med php, databaser og/eller lignende. En god
samling kan man jo bladre i og finde råd om netop det problem man sidder
med på et givet tidspunkt.

/Klaus

Michael Zedeler (05-12-2005)
Kommentar
Fra : Michael Zedeler


Dato : 05-12-05 00:05

Klaus Kolle wrote:
> Bertel Lund Hansen wrote:
>
>> Klaus Kolle skrev:
>>
>>
>>> Af og til falder man over anbefalinger i små brudstykker her og der,
>>> men findes der egentlig en større samling - gerne med kodeeksempler -
>>> hvorledes man sikrest strikker et kompleks sammen.
>>
>>
>>
>> Der er mange ting man kan sikre imod, men hvad skal man med en
>> 264 siders gennemgang af sikkerhed, hvis det eneste man har brug
>> for at vide er hvordan man undgår SQL-injektion?
>
>
> Du har ret i at der er mange ting man skal sikre sig imod, heriblandt
> SQL-injektion. Derfor efterlyste jeg en samling af gode råd til den, som
> udarbejder hjemmesider med php, databaser og/eller lignende. En god
> samling kan man jo bladre i og finde råd om netop det problem man sidder
> med på et givet tidspunkt.

Der er disse to:

http://www.sans.org/top20/

og

http://www.owasp.org/index.jsp

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
Visit my home page at http://michael.zedeler.dk/
Get my vcard at http://michael.zedeler.dk/vcard.vcf

Bertel Lund Hansen (05-12-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-12-05 00:09

Klaus Kolle skrev:

> SQL-injektion. Derfor efterlyste jeg en samling af gode råd til den, som
> udarbejder hjemmesider med php, databaser og/eller lignende.

Jeg har list svært ved at se hvordan man kan skrive en generel
vejledning i sikkerhed som dækker alle niveauer inden for alle
tænkelige problemer uden at det bliver et ubrugeligt monster der
er forældet før det er skrevet færdigt.

Jeg er nok miljøskadet af at have brugt usenet. Jeg ville
forelægge det konkrete problem i en relevant gruppe og spørge om
hvad jeg skulle være opmærksom på.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Michael Zedeler (05-12-2005)
Kommentar
Fra : Michael Zedeler


Dato : 05-12-05 00:15

Bertel Lund Hansen wrote:
> Klaus Kolle skrev:
>
>
>>SQL-injektion. Derfor efterlyste jeg en samling af gode råd til den, som
>>udarbejder hjemmesider med php, databaser og/eller lignende.
>
> Jeg har list svært ved at se hvordan man kan skrive en generel
> vejledning i sikkerhed som dækker alle niveauer inden for alle
> tænkelige problemer uden at det bliver et ubrugeligt monster der
> er forældet før det er skrevet færdigt.

Enig. At udvikle sikre applikationer er et træningsspørgsmål og ikke
noget, man lige kan ordne med et opslagsværk. Alligevel er der nogle
gængse sikkerhedshuller, som er så udbredte, at de er blevet optaget i
en slags sikkerhedshullernes hall of shame. Se de lister, jeg postede
for 10 minutter siden.

> Jeg er nok miljøskadet af at have brugt usenet. Jeg ville
> forelægge det konkrete problem i en relevant gruppe og spørge om
> hvad jeg skulle være opmærksom på.

Igen kan man så ikke rigtig regne med at alle hullerne bliver lukket.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
Visit my home page at http://michael.zedeler.dk/
Get my vcard at http://michael.zedeler.dk/vcard.vcf

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste