Безопасное проектирование
Cтатья "Обеспечение безопасности веб-сайтов" предоставлена Sophos Plc и SophosLabs.
Декабрь 2007 г.
Неважно, чем вы занимаетесь и насколько незаметен ваш веб-сайт — его все равно атакуют. Планирование является неотъемлемой частью системы безопасности, поскольку оно позволяет сократить ущерб от вирусов, шпионского ПО и других вредоносных программ.
Попробуйте представить себя на месте злоумышленника и воспользоваться здравым смыслом, чтобы найти очевидные уязвимости. Некоторые ошибки при планировании инфраструктуры веб-сайтов допускаются столь часто (как начинающими, так и опытными профессионалами), что имеет смысл остановиться на них подробнее.
