Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Новый форум по защите
 
 автор: Valick   (07.01.2007 в 10:24)   письмо автору
 
 

Мне кажется нужно организовать отдельный форум по защите.
С ув. Валерий.

[поправлено модератором]

   
 
 автор: cheops   (07.01.2007 в 13:36)   письмо автору
 
   для: Valick   (07.01.2007 в 10:24)
 

Не очень удобно будет, так как вопросы защиты очень тесно связаны с PHP, MySQL, JavaScript, Apache и сложно выделить их из контекста другогих разделов - не удобно скорее всего будет.

   
 
 автор: Valick   (07.01.2007 в 14:30)   письмо автору
 
   для: cheops   (07.01.2007 в 13:36)
 

Всё что я могу ответить, это то, что защита должна быть комплексной. Нет смысла ставить решётки на окна, если у вас нет замка на двери.

   
 
 автор: cheops   (07.01.2007 в 14:42)   письмо автору
 
   для: Valick   (07.01.2007 в 14:30)
 

Хм... это понятно, однако ничто не мешает обсуждать проблемы защиты в рамках существующих разделов. Сам по себе вопрос "Как защититься" не имеет смысла, так как ответить кратко и конструктивно можно только если знать, что защищать и от кого. Иначе получится флейм, где один собеседник говорит про одно, а другой про другое. Поэтому когда разработчик беспокоится о возможности проведения SQL-инъекции, это разумно обсуждать в форуме MySQL, если его беспокоит возможность выполнения произвольного PHP-кода или защита от XSS-атаки, вопрос будет уместен на форуме PHP, если интересны способы защиты на уровене Web-сервера apache - лучше разместить вопрос на форуме apache. Отдельный раздел смешает вопросы с разных форумов в один. Рано или поздно, там начнут обсуждать всё подряд, да и темы по безопасности возникают не так часто, чтобы раздел был достаточно посещаемым.

   
 
 автор: Valick   (07.01.2007 в 14:58)   письмо автору
 
   для: cheops   (07.01.2007 в 14:42)
 

В том то и дело, что вопросы по безопасности возникают не часто, именно поэтому я и предложил отдельный форум. Нужна агитация, представте себе ситуацию, когда альпинист говорит ученику: "Лезь так, без страховки... на ошибках учатся..." Прошу прощения, за мои образные выражения.

   
 
 автор: cheops   (07.01.2007 в 15:24)   письмо автору
 
   для: Valick   (07.01.2007 в 14:58)
 

Обычно новый раздел создаётся, если в одном из форумов появляется много тем посвящённых этому вопросу (например, регулярные выражения) - форум может быть мертворождённым.

>"Лезь так, без страховки... на ошибках учатся..."
Не корректно, жизнь человека и любого пусть самого нужного сайта не сопоставимы по своей значимости. От того, что сайт не работает пол дня - никто не умирает.

   
 
 автор: Valick   (07.01.2007 в 15:48)   письмо автору
 
   для: cheops   (07.01.2007 в 15:24)
 

Во всяком случае спасибо за приятную беседу по данному вопросу.

   
 
 автор: Unkind   (07.01.2007 в 15:02)   письмо автору
 
   для: cheops   (07.01.2007 в 14:42)
 

Добавлю еще, что обычно я никогда не находил в литературе по безопасности в WEB-программировании что-то особенно интересное, т.к. обычно там приводят примеры простых ошибок, которые можно избежать, если просто знать, что может произойти в коде, если пользователь сделает так или так.
Как мне кажется, в разделе "Защита" раз в день появлялась бы тема "Что нужно, чтобы меня не взломали". Таким бы людям в первую очередь заняться программированием, вопрос о безопасности сам по себе потом отпадет. Ведь взлом - это всего лишь последствие ошибки в коде, а не какая-то красивая последовательность непонятных символов в строке браузера.

P.S. "Лезь так, без страховки... на ошибках учатся..." - Вы приводите такие странные примеры...По сути так и есть, но не все так страшно. Тот же альпинист сразу на гору не полезет, а будет делать это в зале. Раз, два упадет, будет больно, зато поймет, что где ошибся. :)

   
 
 автор: Valick   (07.01.2007 в 15:45)   письмо автору
 
   для: Unkind   (07.01.2007 в 15:02)
 

>Тот же альпинист сразу на гору не полезет, а будет делать это в зале.
Хорошо если найдётся такой человек, который популярно обьяснит, что тренироваться нужно в зале :) Как показывает практика начинающие программисты хотят всё и сразу, и это не пустые слова, знали бы вы какие грандиозные идеи роились у меня в голове, когда я первый раз взял в руки книгу по HTML? )))) (2 года назад)

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования