10.01.2008, 03:36
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Любое веб приложение можно защитить от любой атаки, отличной от атаки грубой силой,
если писать его, зная язык программирования, на котором ты его пишешь и протоколы,
по которым общается твое приложение с сервером и клиентом.
Все. Это необходимое и достаточное условие.
+ Технологии, используемые приложением.
+ Реализацию языка. И всё. В общем-то, этого достаточно.
Пример: некто пишет веб-приложение, зная только php, html и http;
И получает XSS-уязвимость, хотя "необходимое и достаточное условие" было соблюдено.
С остальным согласен.
|
|
|