Powiedzmy że napisałem jakąś aplikację na zasadzie portalu z ofertami pracy czy coś takiego - użytkownicy mogą się rejestrować,logować, dodawać oferty i je przeglądać itd. Kiedyś pewnie chciałbym umieścić ją w necie, i tu do was pytanie - w jakim stopniu musi być zabezpieczona taka aplikacja żeby się nadawała do opublikowania w Internecie - w sensie co by trzeba było zrobić żeby broń Boże żaden domorosły hakier nie wykradł danych użytkowników, bo tego bardzo bym nie chciał ;)
0
0
Jestem zielony jeśli chodzi o Springa/Hibernate (których taką aplikację piszę), nie mówiąc już w ogóle jeśli chodzi o bezpieczeństwo aplikacji
1
podstawowe rodzaje ataków przez strone www:
- xss
- sql injection
- csrf
Poczytaj a potem dalej zgłębiaj wiedze o innych atakach. O serwerze ci nie powiem nic nie jestem adminem. Jedyne co to zabezpieczaj configi najczęściej trzymając je katalog niżej niż public i zawsze dawaj minimalne wymagane uprawnienia.
0
Zasada nr1nigdy nie ufaj danym wysyłanych przez użytkowników