abene Skrevet 14. februar 2007 Rapporter Del Skrevet 14. februar 2007 Ifølge en fersk undersøkelse var 70 prosent av alle skannede nettsider sårbare for innbrudd. Les mer Lenke til kommentar
DarkSlayer Skrevet 14. februar 2007 Rapporter Del Skrevet 14. februar 2007 (endret) Slett ikke overasket ... slett ikke. Jeg syns selv det er en utfordring å finne gode metoder å håndtere sikkerhet i websider. Hovedårsaken er at jeg ikke har giddet å lære meg å hacke slik at jeg har noe å teste med/mot. Litt har jeg fått med meg, men ikke så mye at jeg føler jeg sitter inne med gode kunskaper. Men det viser også at bibliotekene og funksjonene som folk benytter ikke er gode nok, og krever kanskje et litt høyt nivå av brukeren. Bruker selv ferdige bibliotek som skal håndtere det med sikkerhet så langt det lar seg gjøre. Men slurv og "tar det senere" gjør jeg selv, og det gjør mange andre også, og det kan være vanskelig å få fokus på. Bedre kunnskap og bedre verktøy er nok løsningen, og ikke minst bedre testing. Endret 14. februar 2007 av DarkSlayer Lenke til kommentar
ATWindsor Skrevet 14. februar 2007 Rapporter Del Skrevet 14. februar 2007 Ikke overraskende, har selv drevet å syslet litt med hjemmesider, er man ikke så god i programmering, og skal drive med PHP feks, så er det fort gjort å tråkke i salaten sikkerhetsmessig. AtW Lenke til kommentar
notorled Skrevet 15. februar 2007 Rapporter Del Skrevet 15. februar 2007 Finnes tusenvis av ferdilagde PHP scripts med massevis av feil. Bla spoofing og includes(php) Lenke til kommentar
DarkSlayer Skrevet 15. februar 2007 Rapporter Del Skrevet 15. februar 2007 Ikke overraskende, har selv drevet å syslet litt med hjemmesider, er man ikke så god i programmering, og skal drive med PHP feks, så er det fort gjort å tråkke i salaten sikkerhetsmessig. AtW 7942015[/snapback] Ehm... Bare for å korrigere litt. Du kan være god i programmering, men blir fort like mye hull og tull om du kjenner teknologien dårligt. For å ta PHP som eksempel ... det er mange "gode" råd om sikkerhet, men problemet er at det ikke finnes en standard og god nok metode som er god nok i de fleste tilfeller. Problemet er som alltid det kjente og vanlige... noen nevner en god metode, og oppgir en god påstand - men så er påstanden lite dokumentert, og vanskelig eller umulig å teste (sånn blant vanlige folk). Har selv noen ganger truffet proffesjonelle php proggere (altså de har det som jobb), og diskutert dette litt.... og de slite like mye som meg med å gi et godt svar egentlig. Men ... på en annen side ... Det er mye arbeid å fikse litt kode for å gjøre den sikker. Arbeid er kjedeligt, og kjedelige ting skipper man Skal da være gøy å progge ikke sant ? Lenke til kommentar
Terrasque Skrevet 15. februar 2007 Rapporter Del Skrevet 15. februar 2007 http://securitychallenge.mine.nu/ En del av oppgavene er sql injection Fint å forsøke seg frem på, og helt lovlig. Anbefaler og å lese http://www.unixwiz.net/techtips/sql-injection.html Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå