Kilka słów przestrogi

Co do bezpieczeństwa to muszę powiedzieć że przez ten czas kilku miesięcy gdy zbierałem informacje do pracy i szukałem wszelkich spraw
związanych z bezpieczeństwem znalazłem duuuuzo rzeczy. Na prawdę nie spodziewałem się że temat jest tak szeroki, że luki i zagrożenia są na wszelkich możliwych płaszczyznach i że napisanie na prawdę bezpiecznego serwisu np. dla banku jest zadaniem co najmniej stresującym :)

Na prawdę jest tego fulll ! więc ostrzegam wszystkich że lepiej się za to zabrać jak najwcześniej żeby nie było potem problemów. Sam się trochę
późno zacząłem tym interesować na poważnie i efekt jest taki że ciężko mi przełamać niektóre przyzwyczajenia :(.

Nie ma sensu żebym pisał to wszystko raz jeszcze bo jest tego za dużo dlatego odsyłam uprzejmie do mojej pracy licencjackiej (mogę wysłać) w której jest większość zagrożeń i "sztuczek" jakie udało mi się znaleźć i samemu wymyślić do połowy wakacji tego roku. Wiadomo że PHP zmienia się bardzo szybko ale większość z tych spraw będzie aktualna jeszcze przez jakiś czas :).

Miłej lektury.

Nowe rzeczy które wpadły mi w oczy

• jeszcze jedna fajna sztuczka z bazą, przyznaję że na to sam bym chyba nie wpadł:

 
sql = "select * from user where name='$nazwa' and haslo='$haslo';";

wszystko fajnie ale jeśli:

skrypt.php?haslo=zlehaslo' or 0=0'

to okaże się że wartość logiczna nie musi być już taka jaką sobie wymarzyliśmy :))

Ostatnio w czasie wakacji doczytywałem sporo i sam kombinowałem tak że to co jest u mnie w pracy lic. to tak z 1/3 poważnych problemów z bezpiecznymi skryptami.