Задать вопрос

Можно ли быть уверенным в безопасности веб приложения?

Доброго времени суток. Скажите пожалуйста, дают ли эти варианты sqlmap, kali linux, что веб сайт не будет взломан? Или если код плохой, то брешь найдут если захотят?
  • Вопрос задан
  • 866 просмотров
Подписаться 3 Оценить Комментировать
Решения вопроса 7
roswell
@roswell
и швец, и жнец, и на дуде игрец
В полной безопасности приложение существует только на выключенном сервере. Вот тебе пример кода, от которого не спасёт ничто, и даже медицина тут бессильна (пробовали лечить т-щей и электричеством, и холодными компрессами, но тщетно):
eval( $_GET[ 'stupid' ] );
Смех-смехом, но подобных (или загруженных позднее) закладок вот этими руками выковыряно немало. Так что регулярно читайте CVE, публикуйте фиксы, репортите баги, и ни в коем случае не меняйте Wordpress на что-нить более толковое, а то оставите меня без половины зарплаты.
Ответ написан
edinorog
@edinorog
Троллей не кормить!
Можно. Если в стальном сейфе на дне морском.
Ответ написан
@Camaro67
Помог? - жми "Отметить решением"
Нет, нельзя. Любое приложение можно взломать, не бывает на 100% безопасных приложений. И количество потенциальных уязвимостей пропорционально равно сложности самого приложения. Но это не значит, что не нужно защищать свои приложения и думать: "смысл тратить время и силы на защиту если все равно взломают". Когда временные и материальные ресурсы превышают пользу от взлома, то взлом становиться по сути бессмысленным.
ИМХО, защищенность приложения равна самому слабому звену в защите и ресурсам, которые потребуется затратить для взлома. А идеальной защиты не бывает, как уже говорил выше: взломать можно все.
Ответ написан
Комментировать
@dinegnet
Разве что методология дает хоть какую то минимальную гарантию. Скажем, программы, основанные на контейнерах с нормальным R/Only - не ломаются уже старыми примитивными способами (см. ниже про Joomla)

И использование современного ПО на всех этапах и его обновление.

Кали-Линукс сам защищен, но ничто не мешает подсадить трояна непосредственно в ваш PHP код, ежели вы используете старую версию Joomla, например.
;)
Ответ написан
Комментировать
Konstantin18ko
@Konstantin18ko
Стоматолог
Нет, не спасут. Чем проще приложение, тем меньше шансов взлома, однако если есть ошибки, то опытный человек взломает, вопрос через сколько? День, месяц? Некоторые ошибки находят спустя 20 лет после выхода продукта на рынок.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Лучший вариант для защиты рядового сайта от большинства видов атак: здесь
Ответ написан
Комментировать
sim3x
@sim3x
Безопасность приложения - процесс, а не результат
Приложение защитить можно, только вот безопасность софта состоит из многих компонент, часть из которых люди
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы