Olen kuullut, että ASP ei ole luotettava.
Miksi se ei ole luotettava?
ASP ja tietoturva
ASP-kyselijä
6
1175
Vastaukset
- guru
Tietolähteesi ei ole luotettava.
- ASP-kyselijä
OK.. tietoturva päällikkömme onkin osoittautunut taanoin petturiksi..
- guru
ASP-kyselijä kirjoitti:
OK.. tietoturva päällikkömme onkin osoittautunut taanoin petturiksi..
joo, yleensä päälliköt eivät tiedä tekniikasta mitään. Kunhan ovat päällikkönä.
- vs2
Itse työskentelen Php:n avulla mutta voin sanoa että kyllä php:kin voi olla "ei luotettava".
Kyse on koodin tekijästä eikä skriptauskielestä. - fgdgfd
fgddfdfhhddfhdfh
- Expertti
Kyllä ASP on tietoturvallinen ratkaisu jos koodi on kirjoitettu oikein. Tässä joitan pointteja:
- käytetään autentikointiin SSL:ää (ja muutoinkin tarvittaessa)
- tarkistetaan kaikki tietokantakyselyihin menevät parametrit ettei kukaan syötä omaa sql:ää sekaan
- ei välitetä mitään arkaluontoista querystringissä
- tarkistetaan sessio joka sivun alussa
- ei tallenneta kekseihin mitään arkaluontoista
- säilytetään connectionstringejä ja muita arkaluontoisia tietoja hyvässä jemmassa
- säilytetään bisneskriittiset dokkarit offrootissa ja tehdään oma käsittelijä niiden hakua varten
- ei käsitellä tietokantaa sa-tunnarein jos se ei ole ehdottoman välttämätöntä (tekee oman tunnarin jolla vain riittävät oikeudet)
- asetetaan ne NT-tason oikeudet hakemistoihin oikein ja estetään suorat hakemistoselailut
- muistetaan ottaa ne testitunnukset pois tuotannosta
- käytetään 32-bittisiä guideja eikä mitään juoksevaa numerointia
- käytetään MD5:sta tai vastaavaa kryptausta tarvittaessa
Tuossa nyt joitain pointteja (ei läheskään kaikkia), mutta homma on tosiaan pitkälti koodaajasta itsestään kiinni. Olen nähnyt webbipalveluja joissa käyttäjätunnuksia ja salasanoja on välitetty hässättynä querystringissä. Silloin ei voi kuin syyttää itseään jos joku käy kyykyttämässä palvelua. .NETissä homma on jo paljon helpompaa ja koodaajan ei tarvitse käsin tehdä jokaista asiaa itse.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Mihin kaikkeen sinä ihastuit hänessä
Mikä oli se asia mikä vei jalat altasi? ❤️ Oliko jotain erityistä tilannetta vai tunne? Kenties monen sattuman summa? Ai1169899Persut: haluamme lisää veroja!
Lisää lisää veroja huutaa persukuoro. Veroila Suomi nousuun! "Uusi matkailuvero eli matkailijamaksu peritään esimerki775002Nainen kokki autossa kammottavan kuoleman sähköauto-Teslan syttyessä tuleen.
https://www.is.fi/autot/art-2000011652873.html Näin vaarallisia sähköautopalot voivat olla.694812Persuja ei aluevaltuustoissa näy
Ei tunnu persuja paljon paikalliset asiat kiinnostavan, vaan ainoastaan ulkomaalaiset, joku Israel ja Trumpin fanitus.73280Päivän Riikka: Uudenkaupungin autotehdas hiljeni
Näin ne 100 000 uutta pysyvää ei-tempputyötä yksityiselle sektorille tämän hallituksen ansiosta syntyy. Työntekijöille j102478Numero josta kaivattusi tulee mieleen
Onko jokin numero joka yhdistää teidät jotenkin? Älä laita puhelinnumeroa.1071720- 471516
Kerro kaivattusi nimi tai nimikirjaimet
🌠 Tähdenlento! Kirjoittamalla kaivattusi nimen tai nimikirjaimet tähän, saattaa toiveesi toteutua.541511Jorman paluu sodasta Lieksaan oli katkera
Jorma Karhunen astui Lieksan asemalle. Aurinko paistoi, mutta Jorman maailma oli sumuinen. Takana oli se helvetti, jota591444Heräsin taas sinä mielessä
Miten voi haluta toista näin paljon? 😳 Kyllä meillä on muutenkin hyvä yhteys. Ehkä se tekee myös tästä niin voimakkaan?661372