Устранение рисков интерактивных сайтов Web

Анализ рисков сценариев и протокола CGI

Языки сценариев прекрасно подходят для усиления выразительности страниц Web. Язык JavaScript позволяет отображать всплывающие диалоги, призванные привлечь внимание посетителей к некоторым элементам на странице Web. Языки Perl и РНР можно исполь- зовать для взаимодействия с базами данных, создания

Читать далее →

Ограничение интерактивных возможностей

Интерактивные сайты Web ныне стали привычным средством Интернета. К сожалению, многие инструменты, используемые для создания интерактивных сайтов Web, изобилу- ют небезопасными средствами. Некоторые инструменты поддерживают дополнительные модули Netscape (которые ныне, по всей видимости, представ

Читать далее →

javascript

Сценарии JavaScript весьма удобны для управления диалогом самого браузера, а также для включения в этот диалог интерактивных элементов. Вы можете использовать JavaScript для проверки корректности формы, чтобы, скажем, заставить пользователей заполнять все поля формы перед щелчком на кнопке подтве

Читать далее →

Perl и CGI

Протокол CGI (Common Gateway Interface - Интерфейс общих шлюзов) представляет со- бой мощный инструмент для интерактивного взаимодействия с сервером по ходу сеанса работы пользователя с вашим сайтом Web. Протокол CGI может обеспечивать работу сце- нариев Perl, сценариев оболочки и программ, напис

Читать далее →

PHP

Язык PHP представляет собой препроцессор гипертекста, позволяющий создавать дина- мические страницы Web. Язык РНР содержит собственный набор средств для обеспече- ния безопасности, на которые вы можете вполне положиться. Динамические страницы любой конструкции имеют свои специфические проблемы, п

Читать далее →

Защита баз данных

Почти каждый коммерческий сайт для своей онлайновой деятельности использует по крайней мере одну базу данных, предоставляющую страницам требуемую информацию, отслеживающую посетителей сайта, и обслуживающую все действия пользователей при покупке товара. Тип и количество информации, сохраненной в

Читать далее →

Разделение данных

Вы можете подумать об использовании для хранения информации более одной базы данных. Например, база данных ваших заказчиков может быть отделена от базы данных вашей продукции. Естественно, если ваш система велика, разделение баз данных может быть идеальным решением, с которого нужно начинать всю

Читать далее →

Шифрование уязвимой информации

Требование шифрования уязвимой информации кое-кому может показаться надоевшей, всем и вся известной истиной, но при всем при том некоторые компании отказываются воспринимать значимость этой важнейшей процедуры. В 1999 году некий крекер умуд- рился получить список номеров кредитных карточек в виде

Читать далее →

Установка привилегий

Учетная запись для доступа к вашей базе данных пользователей сайта Web не должна иметь те же привилегии, что учетная запись сотрудников вашего отдела маркетинга. Ваши служащие отдела маркетинга должны иметь привилегии, позволяющие им, на- пример, добавлять описания товаров к таблице предлагаемой

Читать далее →

Руководствуйтесь здравым смыслом

Что вы должны сделать, чтобы гарантировать безопасность своего сайта настолько, на- сколько это возможно? • Проверяйте все возвращаемые значения в процессе исполнения своих сценариев или программ. • Ограничьте размер вводимых данных, чтобы избежать переполнения своего буфера. • Предоставьте по

Читать далее →

Заключение

Сайты Web с интерактивными средствами влекут за собой множество проблем в сфере безопасности, однако вы можете усилить безопасность своего сайта как для ваших поль- зователей, так и для себя самого, исполняя несколько простых процедур. На своем сайте вы можете предлагать посетителям возможности,

Читать далее →

Полезная информация