|
|
|
| Мне кажется нужно организовать отдельный форум по защите.
С ув. Валерий.
[поправлено модератором] | |
|
|
|
|
|
|
|
для: Valick
(07.01.2007 в 10:24)
| | Не очень удобно будет, так как вопросы защиты очень тесно связаны с PHP, MySQL, JavaScript, Apache и сложно выделить их из контекста другогих разделов - не удобно скорее всего будет. | |
|
|
|
|
|
|
|
для: cheops
(07.01.2007 в 13:36)
| | Всё что я могу ответить, это то, что защита должна быть комплексной. Нет смысла ставить решётки на окна, если у вас нет замка на двери. | |
|
|
|
|
|
|
|
для: Valick
(07.01.2007 в 14:30)
| | Хм... это понятно, однако ничто не мешает обсуждать проблемы защиты в рамках существующих разделов. Сам по себе вопрос "Как защититься" не имеет смысла, так как ответить кратко и конструктивно можно только если знать, что защищать и от кого. Иначе получится флейм, где один собеседник говорит про одно, а другой про другое. Поэтому когда разработчик беспокоится о возможности проведения SQL-инъекции, это разумно обсуждать в форуме MySQL, если его беспокоит возможность выполнения произвольного PHP-кода или защита от XSS-атаки, вопрос будет уместен на форуме PHP, если интересны способы защиты на уровене Web-сервера apache - лучше разместить вопрос на форуме apache. Отдельный раздел смешает вопросы с разных форумов в один. Рано или поздно, там начнут обсуждать всё подряд, да и темы по безопасности возникают не так часто, чтобы раздел был достаточно посещаемым. | |
|
|
|
|
|
|
|
для: cheops
(07.01.2007 в 14:42)
| | В том то и дело, что вопросы по безопасности возникают не часто, именно поэтому я и предложил отдельный форум. Нужна агитация, представте себе ситуацию, когда альпинист говорит ученику: "Лезь так, без страховки... на ошибках учатся..." Прошу прощения, за мои образные выражения. | |
|
|
|
|
|
|
|
для: Valick
(07.01.2007 в 14:58)
| | Обычно новый раздел создаётся, если в одном из форумов появляется много тем посвящённых этому вопросу (например, регулярные выражения) - форум может быть мертворождённым.
>"Лезь так, без страховки... на ошибках учатся..."
Не корректно, жизнь человека и любого пусть самого нужного сайта не сопоставимы по своей значимости. От того, что сайт не работает пол дня - никто не умирает. | |
|
|
|
|
|
|
|
для: cheops
(07.01.2007 в 15:24)
| | Во всяком случае спасибо за приятную беседу по данному вопросу. | |
|
|
|
|
|
|
|
для: cheops
(07.01.2007 в 14:42)
| | Добавлю еще, что обычно я никогда не находил в литературе по безопасности в WEB-программировании что-то особенно интересное, т.к. обычно там приводят примеры простых ошибок, которые можно избежать, если просто знать, что может произойти в коде, если пользователь сделает так или так.
Как мне кажется, в разделе "Защита" раз в день появлялась бы тема "Что нужно, чтобы меня не взломали". Таким бы людям в первую очередь заняться программированием, вопрос о безопасности сам по себе потом отпадет. Ведь взлом - это всего лишь последствие ошибки в коде, а не какая-то красивая последовательность непонятных символов в строке браузера.
P.S. "Лезь так, без страховки... на ошибках учатся..." - Вы приводите такие странные примеры...По сути так и есть, но не все так страшно. Тот же альпинист сразу на гору не полезет, а будет делать это в зале. Раз, два упадет, будет больно, зато поймет, что где ошибся. :) | |
|
|
|
|
|
|
|
для: Unkind
(07.01.2007 в 15:02)
| | >Тот же альпинист сразу на гору не полезет, а будет делать это в зале.
Хорошо если найдётся такой человек, который популярно обьяснит, что тренироваться нужно в зале :) Как показывает практика начинающие программисты хотят всё и сразу, и это не пустые слова, знали бы вы какие грандиозные идеи роились у меня в голове, когда я первый раз взял в руки книгу по HTML? )))) (2 года назад) | |
|
|
|