mirror of
https://github.com/php/doc-ru.git
synced 2026-04-30 02:33:22 +02:00
Sergey Panteleev
68 lines
4.7 KiB
XML
68 lines
4.7 KiB
XML
<?xml version="1.0" encoding="utf-8"?>
|
|
<!-- EN-Revision: 96c9d88bad9a7d7d44bfb7f26c226df7ee9ddf26 Maintainer: shein Status: ready -->
|
|
<!-- CREDITS: young -->
|
|
<!-- Reviewed: no -->
|
|
<chapter xml:id="security.general" xmlns="http://docbook.org/ns/docbook">
|
|
<title>Общие рассуждения</title>
|
|
<simpara>
|
|
Так как абсолютно безопасные системы являются не более, чем мифом,
|
|
на практике приходится балансировать между комфортом и безопасностью.
|
|
Если каждая переменная, вводимая пользователем, будет требовать две
|
|
биометрические проверки (например, сканирование сетчатки глаза и отпечатки пальцев),
|
|
то вы получите предельно высокую достоверность данных. Но поскольку заполнение
|
|
сложной формы будет занимать около получаса, у пользователей такой системы
|
|
непременно возникнет желание обойти навязчивую защиту.
|
|
</simpara>
|
|
<simpara>
|
|
Правильно поставленная защита должна соответствовать основным требованиям
|
|
безопасности, не ухудшая при этом работу пользователя и не усложняя
|
|
самому программисту разработку продукта. Вместе с тем, некоторые атаки
|
|
могут основываться именно на таком подходе к защите, что приводит к её постепенному
|
|
ослаблению.
|
|
</simpara>
|
|
<simpara>
|
|
Следует помнить хорошую поговорку: надёжность системы определяется её
|
|
самым слабым звеном. Например, если все транзакции логируются по времени,
|
|
месторасположению, типу транзакции и ряду других параметров, но
|
|
авторизация пользователя происходит всего лишь по куке (cookie),
|
|
то связь конкретной записи в логе с пользователем системы весьма сомнительна.
|
|
</simpara>
|
|
<simpara>
|
|
При тестировании следует помнить, что вы не можете проверить все
|
|
возможные варианты даже для простейшей страницы. Данные, которые вы ожидаете,
|
|
могут совершенно не соответствовать тому, что введёт раздражённый служащий,
|
|
хакер со стажем или домашний кот, разгуливающий по клавиатуре.
|
|
Поэтому лучше логически подумать над вопросом: в каком месте могут быть введены
|
|
неожиданные данные, как их можно модифицировать, усечь, либо, наоборот, дополнить.
|
|
</simpara>
|
|
<simpara>
|
|
Интернет наполнен людьми, которые хотят сделать себе имя на том, что
|
|
взломают ваш код, разрушат сайт, опубликуют на нем неуместный контент
|
|
или просто сделают ваш день интереснее. И не важно, маленький у вас сайт
|
|
или большой, если у вас есть онлайн-сервер - вы уже потенциальная жертва.
|
|
Многие программы-взломщики не смотрят на размер, они просто перебирают
|
|
массивы IP-адресов, выискивая очередную жертву. Постарайтесь не стать одной
|
|
из них.
|
|
</simpara>
|
|
</chapter>
|
|
<!-- Keep this comment at the end of the file
|
|
Local variables:
|
|
mode: sgml
|
|
sgml-omittag:t
|
|
sgml-shorttag:t
|
|
sgml-minimize-attributes:nil
|
|
sgml-always-quote-attributes:t
|
|
sgml-indent-step:1
|
|
sgml-indent-data:t
|
|
indent-tabs-mode:nil
|
|
sgml-parent-document:nil
|
|
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
|
|
sgml-exposed-tags:nil
|
|
sgml-local-catalogs:nil
|
|
sgml-local-ecat-files:nil
|
|
End:
|
|
vim600: syn=xml fen fdm=syntax fdl=2 si
|
|
vim: et tw=78 syn=sgml
|
|
vi: ts=1 sw=1
|
|
-->
|