Allmänna överväganden

Från Wiki.linux.se
Version från den 1 september 2024 kl. 05.38 av Admin (diskussion | bidrag) (Skapade sidan med '== Allmänna överväganden == Ett helt säkert system är praktiskt taget omöjligt, så en strategi som ofta används inom säkerhetsyrket är att balansera risk och användbarhet. Om varje variabel som skickas in av en användare krävde två former av biometrisk validering (som en näthinneskanning och ett fingeravtryck), skulle du ha en extremt hög nivå av ansvarighet. Det skulle också ta en halvtimme att fylla i ett ganska komplext formulär, vilket skulle uppm...')
(skillnad) ← Äldre version | Nuvarande version (skillnad) | Nyare version → (skillnad)
Hoppa till navigering Hoppa till sök

Allmänna överväganden

Ett helt säkert system är praktiskt taget omöjligt, så en strategi som ofta används inom säkerhetsyrket är att balansera risk och användbarhet. Om varje variabel som skickas in av en användare krävde två former av biometrisk validering (som en näthinneskanning och ett fingeravtryck), skulle du ha en extremt hög nivå av ansvarighet. Det skulle också ta en halvtimme att fylla i ett ganska komplext formulär, vilket skulle uppmuntra användare att hitta sätt att kringgå säkerheten.

Den bästa säkerheten är ofta tillräckligt diskret för att uppfylla kraven utan att hindra användaren från att utföra sitt arbete eller överbelasta kodförfattaren med överdriven komplexitet. Faktum är att vissa säkerhetsattacker bara är exploateringar av denna typ av överbyggd säkerhet, som tenderar att urholkas över tid.

En fras värd att komma ihåg: Ett system är bara så bra som den svagaste länken i en kedja. Om alla transaktioner loggas tungt baserat på tid, plats, transaktionstyp, etc., men användaren endast verifieras baserat på en enda kaka (cookie), försvagas validiteten av att knyta användarna till transaktionsloggen avsevärt.

När du testar, kom ihåg att du inte kommer att kunna testa alla möjligheter ens för de enklaste sidorna. Den indata du förväntar dig kommer att vara helt orelaterad till den indata som ges av en missnöjd anställd, en hacker med månader av tid till sitt förfogande, eller en huskatt som går över tangentbordet. Det är därför bäst att titta på koden från ett logiskt perspektiv, för att urskilja var oväntad data kan introduceras och sedan följa hur den modifieras, reduceras eller förstärks.

Internet är fullt av människor som försöker göra sig ett namn genom att bryta din kod, krascha din webbplats, posta olämpligt innehåll och på andra sätt göra din dag intressant. Det spelar ingen roll om du har en liten eller stor webbplats, du är ett mål bara genom att vara online, genom att ha en server som kan anslutas till. Många hackningsprogram gör ingen skillnad på storlek, de genomsöker helt enkelt massiva IP-block på jakt efter offer. Försök att inte bli ett.

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.general.php
PHP
Säkerhet


Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webserver.