Мавзу: Xavfsiz dasturlarni ishlab chiqish metodologiyalari


Download 0.58 Mb.
bet6/13
Sana01.03.2023
Hajmi0.58 Mb.
#1238755
1   2   3   4   5   6   7   8   9   ...   13
Bog'liq
Xavfsiz dasturlarni ishlab chiqish metodologiyalari

x

x

x



Покупка товара

X



x



Просмотр корзины

x







Просмотр
пользователей

x

x





Добавление и
изменение
пользователей

x

x

x



Журнал транзакций

x

x





Bosqich 1: talablarni ishlab chiqish
Bosqich 2: loyihalash
Bosqich 3: dasturni yozish
Bosqich 4: sinovdan o’tkazish
Bosqich 5: hujumlarda siansh
Bosqich 6: Qo'llab-quvvatlash
© ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com
1-14
Xavfsiz dasturlarni ishlab chiqish metodologiyalari
Bosqich 3: dasturni yozish
  • Минимизировать использование небезопасных функций:
    • PHP: exec(), system(), shell_exec(), passthru()
    • C++: strcpy(), wsprintf(), _fstrncat()
  • Использование анти-XSS библиотек:
  • Использование канонического формата данных:
    • гггг-мм-дд чч:ми:сс
    • URL-кодировка.
  • Избежание конкатенации строк в динамических SQL-запросах:

    • $sql=“SELECT * FROM tab WHERE pass=“+$pass;
    $pass=1 OR 1=“;
    Итог: $sql=“SELECT * FROM tab WHERE pass=1 OR 1=1”;


Download 0.58 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   13



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling