Innehållsförteckning
När vi behöver släppa vår webbapplikation för allmänheten kommer några få upp säkerhetskravDetta beror mest på att det finns tusentals agenter som kan påverka vår applikation, oavsett om den är skadlig eller inte, till exempel: felaktiga data, osäkra lösenord, användarrättigheter etc.. Om vi dessutom inkluderar skadliga agenter som t.ex. SQL -injektioner, denial of service -attacker, obehörig åtkomst etc.. Vi ser då att vi måste se till att vår ansökan åtminstone undviker de mest uppenbara fallen.Till säkra vår ansökan Vi måste ha några tydliga grunder, det vill säga baserna måste redan göras med hänsyn till säkerheten för våra data, med detta kan vi få säkrare applikationer och färre problem när vi är i luften.
Det kan vara så att vi bara tänker på säkerhet lager som kommunicerar med användare direktDu, sanningen är att varje lager av applikationen ska ha sina egna säkerhetsåtgärder.
Man kan tänka sig att genom att säkra ett formulär, riskerar den registeransvarige som tar emot sina data inte redan automatiskt, men så är inte fallet i praktiken, så vi bör vidta åtgärder så att den registeransvarige är säker oavsett vad som händer i formuläret.
Även om vi kanske har utformat en hel användarupplevelse, så kan vi i slutändan använda det som anges som data i vår applikation mot oss, det vill säga att vi inte ska lita på att användaren placerar allt korrekt.
Vad menar vi med att aldrig lita på?Vi menar att vi inte ska använda de inmatade uppgif.webpterna utan någon form av behandling, vi måste rena och validera typen av varje element som användaren anger i våra formulär, och därmed undvika felaktiga uppgif.webpter eller försök att SQL -injektion.
Standardanvändare måste ha det lägsta mängd privilegier möjligt så att de bara kan fullgöra sina uppgif.webpter. Om en användarprofil inte ska ladda upp filer, bör systemanvändaren av den profilen inte ens ha sådana behörigheter.
BeredskapMed detta uppnår vi det vid en nödsituation endast behöriga användare De kan ändra data och därmed kommer externa angripare att ha mindre möjlighet att göra skada om de får tillgång på ett olagligt sätt.
Som vi kan se har vi några principer att genom att ta hänsyn till dem när vi utvecklar vår applikation kommer vi att kunna minska säkerhetsriskerna med en stor andel, det är självklart att alla system som riktar sig till allmänheten är sårbara, så det kommer aldrig att andra ta lämpliga försiktighetsåtgärder, även om det tar lite mer tid att leverera projektet.Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng
