Вопросы безопасности при создании сайта
Итак, с чего же начать разработку сайта? В большинстве мануалов по разработке (например тут http://www.fonsik.ru/sait.html) вы найдете различный порядок действий. В основном это: выбор типа сайта, разработка структуры файлов и каталогов, разработка дизайна страниц, наполнение контентом и прочее. Однако здесь есть один нюанс - мало кто уделяет внимание вопросам безопасности при построении сайтов. Да, да! Именно при разработке сайта, а не после. Чтобы к запуску веб-сайта в публичное пользование он был защищен надлежащим образом, следует тщательно проработать логику действий пользователей, изучить возможные варианты изменения логики приложений, предвидеть потенциальные бреши безопасности.
Любого пользователя системы следует считать злонамеренным. Только так можно разработать по-настоящему защищенное приложение. Как это понимать, спросите вы? Все довольно просто: любые данные, полученные от пользователей системы следует считать опасными и проверять на валидность. Следуя этому простому на первый взгляд правилу, вы максимально осложните жизнь взломщикам. Вы не поверите, но по статистике zone-h.org большая часть взломов сайтов в прошлом году была совершена несовершеннолетними преступниками! А это значит, что после уроков информатики школьники, приходя домой и начитавшись "хацкерской" псевдолитературы, начинают бомбить любые подвластные им сайты, просто так, ради смеха. На большинство взломов приходятся так называемые дефейсы (deface - уродовать) - частичное или полное изменение главной страницы сайта. Таким образом предоставив своему сайту хотя бы минимальные функции защиты от взлома, вы обеспечите, тем самым, защиту от подобных лентяем, которые при виде того, что все их атаки с легкостью отражаются, не будут углубляться дальше и просто покинут ваш портал в поисках новой более легкой жертвы.
Что почитать? Хмм, хороший вопрос. Да хоть публикации моего сайта почитайте для начала. Самое приятное для меня, что раз вы читаете этот текст, значит вы уже задумываетесь над обеспечением безопасности своего сайта! К сожалению, в нашей стране принято думать, что "это не для меня" или "меня это не коснется", но нельзя полагаться на удачу. Сайт может быть взломан в любой момент и, если он до этого приносил вам приличные деньги, это должно обернуться для вас катострофой! Призываю всех быть более бдительными к своим сайтам и пополнять свои навыки написания защищенных веб-приложений!
