Dupa cum vorbeam si cu Adi Stan ieri, securitatea unui site web s-a schimbat fundamental in ultimii ani. La inceputuri, totul tinea de intrarea in serverul care hosta site-ul respectiv. Se utilizau (si inca se utilizeaza) diferite exploituri ale securitatii serverului UNIX sau Windows, se obtinea accesul in sistem, si de acolo calea libera.
Acum, vorbim doar de aplicatii web, bazate pe baze de date, aplicatii ce folosesc frameworkuri la diferite nivele (server web, interpretoare de limbaj, MVC-uri), framworkuri care fiecare vin cu vulnerabilitatile proprii. Securizarea unui sit web, nu mai este un lucru care vine de la sine. Recent, am citit la Claudiu un post pe tema asta. Sursa originala a informatiilor este aici. Good reference, pentru oricine care lucreaza in domeniu, macar ca si lista de verificare inaintea lansarii unui proiect.
Recent Comments