ברוכים הבאים

[בינארית]

ברוכים הבאים ../images/Emo65.gif

ברוכים הבאים לפורום בנושא תכנות מאובטח. אתם מוזמנים להשאיר הודעה

 

[דני מיכאלי]

ברכות!!

אפשר שאלה? תכנות מאובטח ל...?DB? או מה?

 

[JimiZax]

כל הכבוד על היוזמה...

ובהצלחה! בהחלט נושא חשוב, מורכב ומתפתח. אולי תוכלי לתת פה רקע כללי על מטרת הפורום ועל הנושאים העיקריים שידונו בו?

 

[בינארית]

רקע כללי על הפורום

האמת שכתבתי איזו הקדמה קצרצרה ב"דבר המנהל", אבל תמיד אפשר להרחיב על הנושא הזה בלי סוף. באופן כללי כל מה שקשור לתכנות נכון, וכמובן הסבר על פגיעויות שונות ודרכים למנוע/למזער/לצמצם אותם עד כמה שניתן. חלק מהבעיות ניתנות לפתרון, כמו SQL INJECTION וחלק לא כמו XSS. כמובן שיהיו דיונים על הנושאים הללו ועל החשיבות שבמניעה/מיזעור שלהם באפליקציות שאנחנו בונים.

 

[CaTz]

XSS אפשרי לתקן...

אפשר למנוע שימוש בתווי HTML.

 

[בינארית]

נכון

אבל לפעמים לא תרצה למנוע שימוש בתווי HTML בצורה מוחלטת, או למשל היית מוכן להשתמש בתגי HTML מסויימים. למשל, לאסור על השימוש בתגים: img, a, iframe ולאפשר את כל השאר

 

[CaTz]

הכי טוב לא לאפשר למשתמש

להזין תגי HTML אלא תגים כדוגמת BBCODE, כלומר במקום שיכניס <a> ללינק, שיכניס תאג וירטואלי , וככה את מונעת עוד יותר בעיות, בצד...ה לא להעיף. [URL]http://il.php.net/strip_tags

 

[בינארית]

אוקי, תודה

 

[בינארית]

כמובן שזה נושא רחב

בוודאי שהוא קשור גם לדטה בייס, גם לכתיבת windows applicationsx וגם web applications.

 

[De-Panther]

בהצלחה!

 

[בינארית]

תודה ../images/Emo13.gif

 

[vinney]

בהצלחה עם הפורום

זה "תכנות מאובטח" יעני מתכנתים שיושבים בבונקר עם ש"ג ומאג על הגג, או שיש תכנון גם לדיונים הקשורים לקריפטוגרפיה וsafety?

 

[itaym02]

אתה שיך לדור המייסדים, תכתיב...

 

[בינארית]

משהו כזה