Webamator Blog

Безопасность – узелок на память
MENU
Home » Заметки » Безопасность – узелок на память

Безопасность – узелок на память

1. Для запросов, инициирующих модификацию данных, следует использовать только POST запросы;
2. Следует фильтровать все вводимые данные и не позволять неочищенным данным попадать на веб-страницы;
3. Все механизмы авторизации, аутентификации и валидации данных должны быть реализованы на сервере;

4. Вся значимая коммуникация между сервером и клиентом должна осуществляться с применением шифрования;
5. Клиент на каждом запросе должен быть аутентифицирован; запросы незарегистрированных пользователей должны обслуживаться в исключительно ограниченных масштабах.

Popularity: 7%

Добавлено 17 марта 2011
Рубрика: Заметки
Метки: ,

Если данный пост показался вам полезным или интересным, нажмите на одну из кнопок ниже - от vkontakte, facebook, tweeter или google+, чтобы о нем узнали ваши друзья. Спасибо!

Также рекомендую публикации, похожие на "Безопасность – узелок на память"

Фейковые предложения на upwork

Данный пост касается тех фрилансеров, кто работает на upwork.com – крупнейшей в мире бирже фриланса. Пост-предупреждение о мошенниках, взламывающих аккаунты и рассылающие фейковые предложения. За последнюю неделю ко мне [...]

Защита PHP скриптов, вызываемых AJAX

К написанию данного поста меня побудил однотипный вопрос, задаваемый на множестве вебмастерских форумов – в том числе и на нулледе, который я модерирую и считаю лучшим из них. [...]

Lingonection.com

Сайт для австрийской фирмы, которая занимается переводами. Движок - Joomla. Полноценная мультиязычность (если посетитель, находящийся на английской странице "контакты" нажимает на немецкую версию сайта - он должен попасть [...]

Выводим форумные сообщения в сайдбаре

Данный пост навеян казалось бы простым вопросом на одном из форумов – из какого форумного движка проще всего вывести последние сообщения в блог на вордпрессе. Один из ответов [...]

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Leave a comment