Руководствуйтесь здравым смыслом

Что вы должны сделать, чтобы гарантировать безопасность своего сайта настолько, на- сколько это возможно?

• Проверяйте все возвращаемые значения в процессе исполнения своих сценариев или программ.

• Ограничьте размер вводимых данных, чтобы избежать переполнения своего буфера.

• Предоставьте пользователям возможности и средства, с помощью которых они смогут быстро и легко сообщить вам обо всех встреченных ими проблемах. Отслеживайте эти проблемы и оперативно реагируйте на них.

• Тщательно документируйте все программные коды, снабжая их комментариями и удобочитаемыми руководствами пользователя, гарантируя, тем самым, что новые разработчики или менеджеры смогут продолжить работу над системой с той точки, в которой она была остановлена.

• Используйте контроль версий - это гарантирует, что ваши сценарии можно в лю- бой момент вернуть в последнее стабильное состояние, если новая версия не будет работать.

• Проверяйте все входные данные, и удаляйте все некорректно введенные данные, или все то, что несет в себе потенциальные проблемы. Например, если вы запрашиваете адрес электронной почты, то гарантируйте проверку введенных данных на их соот- ветствие обычным адресам. Этот адрес состоит из последовательности цифр и букв, возможно, включающих символы тире или точки, вслед за которыми находится сим- вол «@», после которого находится новая серия цифр, букв, точек и тире. Сделав такую проверку, вы автоматически выбрасываете из адреса косые черты и другие злокозненные символы.

• Изолируйте каталоги, отводя каждый каталог для конкретной цели, чтобы файлы сценариев РНР обрабатывались только в случае, если они находятся в каталоге/php, файлы сценариев CGI исполнялись только в случае, если они помещены в ваш ката- лог /cgi-bin, и так далее.

• Не помещайте какие-либо команды оболочки или исполняемые модули в свой ката- лог cgi-bin.

• Используйте защищенный режим или режим автоматической коррекции для всех своих файлов.

• Никому не доверяйте.

Продолжение темы:

Полезная информация