Нужен совет и помощь от очень опытных программистов\администраторов, как построить защиту ресурса от взломов(взломы на уровне поиска уязвимости в PHP,nginx), какие есть книги или ресурсы на эту тему? Возможно курсы?
Вот книга в сети есть не знаю актуальная для вас или нет www.it-ebooks.info/read/2055
Спасибо, любая книга это + что-то новое.
Некоторые проблемы решают фреймворки которые ты так люто ненавидишь
Я бы даже сказал, львиную долю проблем. Особенно если соблюдать соглашение о стиле фреймворка и языка.
Пожалуйста, можно пример?
csrf
clickjacking
sql injection
code/script injection
...
Аргумент конечно,
но мы от этого всего закрылись(я очень на это надеюсь) и нападающие ищут другие пути...
Я не хочу сказать что мы вовсе не используем фреймворки, нет это будет не совсем правда, мы просто используем некоторые из библиотек, которые себя хорошо зарекомендовали...
А как вы закрылись от csrf?
И какие библиотеки используете?
Вполне возможно, что наших методов недостаточно для того что бы закрыть данную уязвимость полностью, поэтому я здесь, чтобы узнать больше об защите.
Библиотеки — это уже другая тема)
1-е SSL + некоторые хитрости.2-не могу расказать.
Безопасность через сокрытие _рукалицо_
Опытные программисты тут не при чем.
Есть отдельные спецы для такого — пентестеры.
Курсов, насколько я знаю, хороших нет. Стать пентестером можно только путем самообучения.
Если совсем не знаешь с какого боку подойти, то начни c античата. Там болото, но для
Потом будешь решать picoctf.com ructf.org ...
с английским хорошо дружите?
Не сказал бы что очень. Так, немного знаю...
А мне можно тоже? Я дружу :)
Спасибо.
fuji F
reality_hacker
idOne Арбузный
idOne Арбузный
proger
Ilya Trushchenko
Denis Zhdanov
18 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів