Чек- лист безопасности проекта Защита от 5(21-инъекций пароли с "солью" Ас5 шифро&ание важных данных ввС и 0реп5Б1 мультм- фйКТОрНОЯ й&ТОрИЗ ацмя на бзкенде Предотвратить отпрй&ку ПМом незашифрованной БД по почте СоттКЗйпр.сого / commitstrip :: Комиксы

iluxa1810

commitstripКомиксы

О посте

Комментарии

25

22.09.19, 10:51

+30,8

Отправка БД по почте? Прям все +100500ГБ?

nonnname

22.09.2019, 10:57

ссылка

-0,1

БД обязана быть многогигабайтной?

brastak

22.09.2019, 10:59

ссылка

+1,0

Да

andrejhovan

22.09.2019, 11:00

ссылка

+3,2

Судя по предыдущим пунктам - обязана.

nonnname

22.09.2019, 11:02

ссылка

+3,8

ну, до 30 мб вряд ли влезет

donotblink

22.09.2019, 11:14

ссылка

+0,4

Архивируем 100500Гб пакетами по 30Мб!!!

st_Rain

28.09.2019, 08:44

ссылка

0,0

Да также как и фильм, нормально уйдет :D

nicktime

22.09.2019, 11:01

ссылка

+1,2

это не база порнхаба, так что она не обязана быть +100500гб

dohuya_huevo

22.09.2019, 11:01

ссылка

+4,6

Если база большая, ей же хуже. В публичное облако и ссылка на скачивание.

cliff117

22.09.2019, 11:17

ссылка

+9,5

А ты торрент ссылкой

DrXak

22.09.2019, 17:06

ссылка

+0,0

"незашиВрованной БД"...

Qwebek

22.09.2019, 11:18

ссылка

+0,9

Тест на внимательность.

Wave

22.09.2019, 12:36

ссылка

+0,3

Ловите тестера!

Sondfer

22.09.2019, 12:47

ссылка

+2,8

Если база маленькая - нефиг тратиться на sql. А так шринковать немедля

SuperDron

22.09.2019, 11:22

ссылка

-0,1

Если БД маленькая, то это не освобождает от требований защиты при пересылке куда-либо.

nonnname

22.09.2019, 11:28

ссылка

-2,4

В смысле "тратиться"? MySQL? Postgres? А если под этим понимались не финансы... Ну а где хранить, в текстовом файлике? Я делал несколько мелких-мелких сайтов на заказ, вида "вот тут у нас товары, вот тут говно". Ну все это в БД лежало. В чем проблема?

DarkCoder

22.09.2019, 15:13

ссылка

+0,6

забыли PHP-инъекцию, XPath-инъекцию, XSS, DoS-атаку, CSRF, XXE, Insecure Deserialization, Security Misconfiguration, Broken Access Control, Sensitive Data Exposure, Broken Authentication, Using Components with Known Vulnerabilities, Insufficient Logging & Monitoring.

1stalker2

22.09.2019, 11:37

ссылка

+0,2

Без доступа по PHP и поддержки со стороны Web, часть этих атак не существует.

nonnname

22.09.2019, 12:21

ссылка

-0,3

Ну да. CVE Exploit ом жахнуть и готово. Главное что-бы фингерпринтинг не подвёл.

1stalker2

22.09.2019, 15:19

ссылка

0,0

https://ru.wikipedia.org/wiki/OWASP

1stalker2

22.09.2019, 11:39

ссылка

-0,1

а почему все забывают про встроенный в продукт "это-не-вирус" способный превратить оборудование нелицензионного клиента в тыкву.

Gigashadow

22.09.2019, 13:14

ссылка

+0,3

Preview

1stalker2

22.09.2019, 18:37

ссылка

+0,2

Preview

1stalker2

22.09.2019, 18:43

ссылка

+0,2

спасибо. Проверю у себя.

ifconfig

22.09.2019, 21:08

ссылка

0,0

Чтобы написать коммент, необходимо залогиниться