Разработка безопасных сайтов
Чтобы понять, насколько безопасен сайт, нужно рассуждать с точки зрения злоумышленника. Если вы являетесь разработчиком сайта, то у вас появляется преимущество перед логикой злоумышленника - вы уже знаете слабые места! Этим необходимо не забывать пользоваться, а не пускать дело на самотек. Не пронесет! Под ударом может оказаться и ваш сайт, но тогда уже будет поздно.
Разработка сайтов основана на комплексном подходе к программированию и взаимодействии нескольких систем. Защищенность каждой из этих систем гарантирует общую безопасность сайта. В обратном случае последствий взлома не избежать, хотя возможно взломщик будет достаточно ленив и не станет углубляться в подробности. Однако, даже при организации самой грамотной системы защиты ни один сайт нельзя назвать на 100% защищенным. Лазейки всегда найдутся, главное хорошо искать.
Что обязательно нужно знать?
Имеется определенный минимум навыков разработчика, игнорирование которых при разработке превращает сайт в решето. Все необходимые знания уже давно описаны на страницах нашего сайта. Для начала настоятельно рекомендую прочесть книгу Тактика защиты и нападения на Web-приложения. Знаний полученных оттуда хватит, чтобы организовать надежную защиту своего сайта.
Осилить целую книгу не каждому по силам, поэтому выкладываю дополнительные статьи по безопасности:
Данные материалы дают необходимый минимум знаний для организации защиты сайта. Чтобы более подробно рассмотреть методы атак на веб-сайты и способы защиты от них необходимо прочитать остальные статьи по безопасности на нашем сайте.
Желаем удачи!