[PL] Notatki z
projektów - #01
Z racji wprowadzania kilku zmian na blogu, ten post będzie w
„naszym” języku ;)
„Notatki z projektów” to mini-seria, którą zamierzam tutaj
prowadzić, opisując wszelkiej maści błędy, które najczęściej spotykam wykonując
dla Was projekty.
Notatkę #01
zacznę od opisania kilku (? Może rozszerzymy to w komentarzach;)) najczęstszych
błędów, jakie spotkałem podczas testowania webaplikacji tworzonych przez firmy
projektujące strony internetowe.
Temat ciekawy jak na czasy konkurencji i technologii w tej branży w Polsce... ;)
Temat ciekawy jak na czasy konkurencji i technologii w tej branży w Polsce... ;)
Aby doprecyzować, opis dotyczy firm, które korzystają
(czasem w dziwny sposób) z gotowych, popularnych
rozwiązań CMS.
Najczęstsze błędy, jakie mogą prowadzić do "włamań na stronę", to:
A) „install”, czyli… :>
B) Cross-Site ScriptingNajczęstsze błędy, jakie mogą prowadzić do "włamań na stronę", to:
A) „install”, czyli… :>
Idealny dla „atakujących” katalog
z plikami instalatora w katalogu WWW, bardzo często z prawami zapisu.
Czyli jak przeklepać „install->enter”
i sprzedać „gotową WWW” bez sprawdzenia „co w trawie piszczy” ;)
C) SQL Injection
„Twoje bazy należą do…” – no właśnie.
Kto bierze odpowiedzialność za wyciek bazy w przypadku gdy „firmową WWW” tworzy
firma trzecia? ;)
Te popularne błędy często przytrafiają się nawet najlepszym, dlatego warto testować swoją witrynę internetową. To ona w XXI wieku jest wizytówką naszej firmy. :)
To tylko krótka piątkowa notka… niedługo kolejna odsłona „PL”
;)
No comments:
Post a Comment
What do You think...?