Съдържание
Когато трябва да пуснем нашето уеб приложение за обществеността, се появяват няколко изисквания за сигурностТова е най -вече защото има хиляди агенти, които могат да повлияят на нашето приложение, независимо дали са злонамерени или не, като например: грешни данни, несигурни пароли, потребителски разрешения и др.. Ако допълнително включим злонамерени агенти като напр SQL инжекции, атаки за отказ на услуга, неоторизиран достъп и др.. Виждаме тогава, че трябва да осигурим нашето приложение, за да избегнем поне най -очевидните случаи.Да се защитете нашето приложение Трябва да имаме някои ясни основи, тоест базите вече трябва да бъдат направени, като се вземе предвид сигурността на нашите данни, с това можем да имаме по -сигурни приложения и по -малко проблеми, когато сме в ефир.
Възможно е да мислим само за безопасността слой, който комуникира директно с потребителитеВие, истината е, че всеки слой от приложението трябва да има свои собствени мерки за сигурност.
Човек може да си помисли, че като осигури формуляр, администраторът, който получава неговите данни, не рискува вече автоматично, но това не е така на практика, така че трябва да вземем мерки, така че администраторът да е в безопасност, независимо какво се случва във формата.
Въпреки че може да сме проектирали цялостно потребителско изживяване, в края на деня това, което е въведено като данни в нашето приложение, може да се използва срещу нас, тоест не трябва да вярваме, че потребителят ще постави всичко правилно.
Какво имаме предвид, когато никога не се доверяваме?Искаме да кажем, че не трябва да използваме въведените данни без какъвто и да е вид обработка, трябва да пречистим и утвърдим вида на всеки елемент, който потребителят въвежда във нашите формуляри, като по този начин избягваме неправилни данни или опити да SQL инжекция.
Потребителите по подразбиране трябва да имат най -ниската стойност размер на привилегиите възможно, така че да могат да изпълняват само задачите си, ако потребителски профил не трябва да качва файлове, тогава системният потребител на този профил дори не трябва да има такива разрешения.
Непредвидени обстоятелстваС това постигаме това по време на непредвидена ситуация само оторизирани потребители Те могат да променят данните и по този начин външните нападатели ще имат по -малка възможност да нанесат щети, ако получат достъп по нелегитимен начин.
Както виждаме, ние имаме някои принципи, че като ги вземем предвид при разработването на нашето приложение, ще можем да намалим рисковете за сигурността с голям процент, от само себе си се разбира, че всяка система, насочена към обществеността, е уязвима, така че никога няма други да вземат съответните предпазни мерки, дори ако отнема малко повече време за изпълнение на проекта.Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
