Укрощение @Интернет@

Типовые ошибки и способы их устранения


Несмотря на свое многообразие ошибки разработчиков легко разделить на четные категории:

·         передача ввода пользователя внешним программам или штатным функциям без надлежащей фильтрации;

·         оформление компонентов приложения в виде самостоятельного скрипта, допускающего  непосредственный вызов удаленным пользователем;

·         помещение секретных данных в файл, доступный псевдопользователям

·          использование переменных окружения для ответственных целей

Все эти пункты подробно рассмотрены ниже.



Содержание раздела