528 MGraphics.ru - Учебник по PHP 4 - Самый главный фактор безопасности
Уроки photoshopa


Учебник по PHP 4

Самый главный фактор безопасности

Условия перепечатки материалов

Рейтинг статьи: 11111
Проголосовал 1 человек.
Оцените статью:

Один из важнейших факторов безопасности — человеческий. Действительно, зачем нужна защита от перебора паролей, если администратор использует логин admin и пароль root? Поэтому задача программиста — сделать так, чтобы приложение само "пошевелило" ленивого администратора, не дав ему ослабить защиту.

Рассмотрим некоторые общие моменты:

1.Предупреждение о необходимости удаления установочных файлов. Это уже фактически стандарт (речь идет об интернет-приложениях). Если после завершения установки установочные файлы не удалены, приложение должно как минимум предупредить администратора о необходимости их удаления, а лучше, если до их удаления приложение вообще не будет работать.

2.Предупреждение о необходимости установки сложного пароля. Правильный пароль должен содержать как строчные, так и прописные буквы (aXzCvp), цифры (0-9) и спецсимволы (%@!$#). Также пароль должен быть достаточно длинным (не менее 15 символов). Т.е. что-то вроде:

x#Z109p3vA!b4fleH5oO

Не давайте пользователям самим устанавливать пароли! Лучше всего, если пароли будут генерироваться автоматически.

3.Проверка хешей файлов приложения/проверка настроек. Нельзя давать хитроумному администратору возможность самовольно модифицировать файлы приложения и изменять критические для работы системы настройки. Приложение должно предупреждать администратора об опасности изменения критических для системы настроек, а если изменени исполняемые файлы — вообще отказываться работать.

Итог:разработчик, будь готов к ленивым администраторам и пользователям, которые не заботятся о собственной безопасности. Именно они — главная брешь в системе.

Автор: Дроздовский М

Разместил: Vulko
Опубликовано: 07.11.2004
Статья "Учебник по PHP 4 - Самый главный фактор безопасности" прочтена 8849 раз.





Последние новости