|
|
Mình mới gia nhập diễn dàn. New member mà.Khi mình xem qua diễn dàn mình có một chút góp ý nhỏ:
Trong phần bố trí của diễn dàn mình thấy nội dung của diẽn dàn còn ít phần .Mình là người rất thích quan tâm vấn đề bảo mật trên website.Mà vấn đề này là vấn đề cơ bản.Hiện nay các website xây dựng trên các mã nguồn mở khác nhau.
Vì vậy vấn đề thâm nhập hay bảo mật của website cũng nên dữa vào nghiên cứu các mã nguồn mở. vì vậy mình nên đề xuất phần mục nhỏ :"Website và các mã nguồn mở " với mục dích đưa ra kỹ năng lập trình để đảm bảo tính bảo mật và các lỗ hổng bảo mật của các mã nguồn này .
Mình có thể chia mục này thành các phần nhỏ: Lập trinh mã nguồn mở, các lỗ hổng bảo mật
|
|
|
nội dung của bài viết nhằm đưa ra chú ý của người lập trình website để đảm bảo công tác bảo mật
Ý thứ 1 và ý thứ 3 nhằm tránh cho việc tấn công sqlInjection. Nếu viết bằng thủ tục thì hacker khó tiếp cận hơn.
Hơn nưa nếu viết bằng mã nguồn mở thì hệ thống sẽ tự động vá lỗi bảo mật.Sau đó mình chỉ tự động cập nhập thui
|
|
|
-Hiện nay có rất nhiều trang web bị hack . Có tất nhiều nguyên nhân nhưng theo tôi nguyên nhân cơ bản là do người lập trình.Khi lập trình một số điểm chú ý của người lập trình như sau:
1. Khi lập trình web phải viết các thủ tục , hàm sql lưu trên Server SQl không được lập trình sql trên code.
2. rewrite url để giúp cho tìm kiếm và đảm bảo an ninh bảo mật.
3. Sử dụng mã nguồn mở lập trình .
|
|