Задать вопрос
@dreamerz

Где арендовать толкового спеца по-безопасности для CMF?

Где арендовать толкового спеца по-безопасности для CMF (в частности Сифонии).

Вкратце суть проблемы -
sql > update roles = "ROLES_ADMIN" where username = 'hacker';

site.com/admin

Welkome admin Hacker! Whatsup.

И это видимо только вершина айсберга безопасности для CMF
  • Вопрос задан
  • 203 просмотра
Подписаться 1 Простой 5 комментариев
Пригласить эксперта
Ответы на вопрос 2
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
А причем тут CMF?
CMF это не более чем скелет для web приложения и дыры которыен в результате образуются, зависят от пряморукости разработчика спмого приложения.
Если вам нужен аудит ГОТОВОГО! WEB приложения то и ищите компании предоставляющие таковые услуги - дорого, долго, работает до первого вмешательства кривых рук в код.
Ответ написан
@sidni
Php Developer
Как было сказано это не проблема симфони, практически защита любого сайта летит `к-чёрту` когда у злоумышленника есть доступ к базе или к коду. Хотите заморочится создайте еще одно поле хеш которое будет подтверждать текущую роль и сделать подписчик который будет срабатывать на каждом запросе к сайту. Симфони прежде всего инструмент разработки предоставляющий базовые возможности а Вы (программист) исходя из мании преследования заказчика и глобального заговора реализуете свои идеи.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы