הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

Jonathan Zeierman · 09-04-09, 02:47

יש עוד המון דברים ברמת הקוד עצמו, על מנת לאבטח אתר המאבטח צריך לחשוב על מה הפורץ ינסה לעשות.
כמובן גם כן יש מלא שיטות XSS SQL INJECTION ועוד הרבה.
לא חושב שאף אחד יכול להיות מוגן עד הסוף תמיד יש באיזשהו מקום פרצה כמו שהיתה כתבה על האקר ישראלי האנלייזר שפרץ למחשבים של הפנטגון.
אי אפשר להיות מוגן לגמרי, אבל אכן אפשר לנסות להגן עד כמה שאפשר ולעשות הגנות מסובכות ככה שלפורץ לא יהיו חיים קלים.

09-04-09, 02:47	# 14
Jonathan Zeierman חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2007 הודעות: 1,003	יש עוד המון דברים ברמת הקוד עצמו, על מנת לאבטח אתר המאבטח צריך לחשוב על מה הפורץ ינסה לעשות. כמובן גם כן יש מלא שיטות XSS SQL INJECTION ועוד הרבה. לא חושב שאף אחד יכול להיות מוגן עד הסוף תמיד יש באיזשהו מקום פרצה כמו שהיתה כתבה על האקר ישראלי האנלייזר שפרץ למחשבים של הפנטגון. אי אפשר להיות מוגן לגמרי, אבל אכן אפשר לנסות להגן עד כמה שאפשר ולעשות הגנות מסובכות ככה שלפורץ לא יהיו חיים קלים. __________________ יונתן. אימייל: jonathan@zeierman.net