XSS

И като продължение на темата от предишната публикация - сигурността при разработване на уеб приложения - кратък преглед на печата.

За съжаление, но и без да буди кой знае какво учудване, на български език за PHP Security има издадена само една книга: Essential PHP Security, Chris Shiflett, 2006. Българското издание е на издателска къща ЗеСТ Прес от 2007, ISBN-13: 978-954-9341-20-1. Ако случайно все още не притежавате тези 120 страници в книжен формат, препоръчвам ви ги. Книгата, макар и хубава, е прекалено малка и надали ще задоволи очакванията ви.. по-скоро е като вкусен залъгващ залък преди основното ястие.

Мисля, че сте попадали на поне една от тези три книги. Ако ли пък не, ето сега имате тази възможност:

Pro PHP Security, Chris Snyder & Michael Southwell, 2005

Read the rest of this entry »

Златни правила на уеб разработчика (web developers golden rulez):

1. Няма абсолютна и универсална защита, всичко подлежи на хакване!
2. Най-добре си го хаквай {скрипта} често, често сам и се.. оправяй.. сам, преди да те оправят други!
3. Грам никакво доверие на потребителя, т.е на каквото и да е идващо от GET, POST, COOKIE, SESSION, REQUEST (ако някой все още го ползва), HTTP Headers, etc.
4. 13 проверки са по-добре от една или николко, но все пак не се знае дали са достатъчни..
5. Ученето трябва да продължи!

Read the rest of this entry »