Вперше в Україні! Jeff Atwood, founder @ Stackoverflow — на конференції Highload fwdays
×Закрыть

Защита ресурса от взлома: книги, ресурсы, форумы

Нужен совет и помощь от очень опытных программистов\администраторов, как построить защиту ресурса от взломов(взломы на уровне поиска уязвимости в PHP,nginx), какие есть книги или ресурсы на эту тему? Возможно курсы?

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Вот книга в сети есть не знаю актуальная для вас или нет www.it-ebooks.info/read/2055

Спасибо, любая книга это + что-то новое.

Некоторые проблемы решают фреймворки которые ты так люто ненавидишь

Я бы даже сказал, львиную долю проблем. Особенно если соблюдать соглашение о стиле фреймворка и языка.

Пожалуйста, можно пример?

Аргумент конечно,
но мы от этого всего закрылись(я очень на это надеюсь) и нападающие ищут другие пути...
Я не хочу сказать что мы вовсе не используем фреймворки, нет это будет не совсем правда, мы просто используем некоторые из библиотек, которые себя хорошо зарекомендовали...

А как вы закрылись от csrf?

И какие библиотеки используете?

Вполне возможно, что наших методов недостаточно для того что бы закрыть данную уязвимость полностью, поэтому я здесь, чтобы узнать больше об защите.

Библиотеки — это уже другая тема)

1-е SSL + некоторые хитрости.
2-не могу расказать.

Безопасность через сокрытие _рукалицо_

Опытные программисты тут не при чем.
Есть отдельные спецы для такого — пентестеры.

Курсов, насколько я знаю, хороших нет. Стать пентестером можно только путем самообучения.

Если совсем не знаешь с какого боку подойти, то начни c античата. Там болото, но для 0-го уровня вполне.

Потом будешь решать picoctf.com ructf.org ...

Спасибо! Увлекательный ресурс.

с английским хорошо дружите?

Не сказал бы что очень. Так, немного знаю...

А мне можно тоже? Я дружу :)

Спасибо.

Подписаться на комментарии