php/archived-doc-ru
1
0
Fork 0
mirror of https://github.com/php/doc-ru.git synced 2026-03-26 00:32:15 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
7441acbd4e2c5de94de74905399d7db2bbe8cfcd
archived-doc-ru/security/general.xml
Sergey Panteleev daef8df962 Обнуление тега Reviewed (#364) 
[skip-lint]
[skip-spellcheck]
2021-11-16 13:03:53 +03:00

68 lines
4.7 KiB
XML
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<?xml version="1.0" encoding="utf-8"?>
<!-- EN-Revision: 96c9d88bad9a7d7d44bfb7f26c226df7ee9ddf26 Maintainer: shein Status: ready -->
<!-- CREDITS: young -->
<!-- Reviewed: no -->
<chapter xml:id="security.general" xmlns="http://docbook.org/ns/docbook">
<title>Общие рассуждения</title>
<simpara>
Так как абсолютно безопасные системы являются не более, чем мифом,
на практике приходится балансировать между комфортом и безопасностью.
Если каждая переменная, вводимая пользователем, будет требовать две
биометрические проверки (например, сканирование сетчатки глаза и отпечатки пальцев),
то вы получите предельно высокую достоверность данных. Но поскольку заполнение
сложной формы будет занимать около получаса, у пользователей такой системы
непременно возникнет желание обойти навязчивую защиту.
</simpara>
<simpara>
Правильно поставленная защита должна соответствовать основным требованиям
безопасности, не ухудшая при этом работу пользователя и не усложняя
самому программисту разработку продукта. Вместе с тем, некоторые атаки
могут основываться именно на таком подходе к защите, что приводит к её постепенному
ослаблению.
</simpara>
<simpara>
Следует помнить хорошую поговорку: надёжность системы определяется её
самым слабым звеном. Например, если все транзакции логируются по времени,
месторасположению, типу транзакции и ряду других параметров, но
авторизация пользователя происходит всего лишь по куке (cookie),
то связь конкретной записи в логе с пользователем системы весьма сомнительна.
</simpara>
<simpara>
При тестировании следует помнить, что вы не можете проверить все
возможные варианты даже для простейшей страницы. Данные, которые вы ожидаете,
могут совершенно не соответствовать тому, что введёт раздражённый служащий,
хакер со стажем или домашний кот, разгуливающий по клавиатуре.
Поэтому лучше логически подумать над вопросом: в каком месте могут быть введены
неожиданные данные, как их можно модифицировать, усечь, либо, наоборот, дополнить.
</simpara>
<simpara>
Интернет наполнен людьми, которые хотят сделать себе имя на том, что
взломают ваш код, разрушат сайт, опубликуют на нем неуместный контент
или просто сделают ваш день интереснее. И не важно, маленький у вас сайт
или большой, если у вас есть онлайн-сервер - вы уже потенциальная жертва.
Многие программы-взломщики не смотрят на размер, они просто перебирают
массивы IP-адресов, выискивая очередную жертву. Постарайтесь не стать одной
из них.
</simpara>
</chapter>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
Reference in New Issue View Git Blame Copy Permalink