|
|
|
как зашитить систему от вторжения?
|
|||
|---|---|---|---|
|
#18+
Представьте такое: мне досталась система, написанная на Javascript/ASP/ADO от предшественника . База данных - MS SQL Server 2000 Он максимально нагрузил Javascript кодом для web browserа. Даже sql выражения строятся там, на client site. Все работает, но нет никакой секюрити. Отсутствует validation вводимых данных в том смысле, что можно вводить куски сторонних sql игнорируя тем самым условия стоящие в исполняемом WHERE . Короче, система абсолютно открыта. Вопрос к спецам: ЧТО НАДО СДЕЛАТЬ ПРЕЖДЕ ВСЕГО, и ГДЕ (client Javascript, ASP, stored procedures?). Может быть сразу приведете тексты процедур для валидации вводимых данных. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.06.2003, 23:39 |
|
||
|
как зашитить систему от вторжения?
|
|||
|---|---|---|---|
|
#18+
Валидация данных: 1. На клиентской стороне 2. На серверной (asp) 3. В хранимых процедурах ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2003, 12:23 |
|
||
|
как зашитить систему от вторжения?
|
|||
|---|---|---|---|
|
#18+
Chto, na vseh srazy? Tolko chto prochital, chto na klientsko' storone voobshe ne nado delat validation, t.k. clientski' code legko izmenut i peregryzit ignorirya vse proverki ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2003, 16:16 |
|
||
|
как зашитить систему от вторжения?
|
|||
|---|---|---|---|
|
#18+
Все зависит от того, что именно проверяешь. Наличие букв и цифр - это одно Проверка email - другое ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2003, 16:38 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=32173608&tid=1396437]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
44ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
45ms |
get tp. blocked users: |
1ms |
| others: | 272ms |
| total: | 401ms |
| 0 / 0 |
