Найти в Дзене
6 подписчиков

ТОП-3 уязвимости веб-приложений, которые ломают всё


Коллеги-разработчики, давайте начистоту: безопасность — это не скучно, это must-have. Разбираем три главные угрозы за 60 секунд.

1. XSS (Межсайтовый скриптинг)
Внедряют вредоносный JS в твою страницу.

Уязвимо: echo $_GET['comment']; // Пользователь может вставить <script>...
Защита: Всегда экранируй вывод! htmlspecialchars() — твой лучший друг.

2. SQLi (SQL-инъекция)
Взламывают базу данных через форму входа.

Уязвимо: "SELECT ... WHERE user = '$username'" // В пароль: ' OR '1'='1

3. CSRF (Межсайтовая подделка запроса)
Заставляют твой браузер сменить пароль, пока ты сидишь на другом сайте.

Уязвимо: Формы без подтверждения намерения.
Защита: Используй CSRF-токены в каждой форме!

Вывод: Не доверяй данным пользователя. Никогда.

Скоро выйдет большая статья (через ~15 минут)

#безопасность #вебразработка #программирование #xss #sqli #csrf
ТОП-3 уязвимости веб-приложений, которые ломают всё Коллеги-разработчики, давайте начистоту: безопасность — это не скучно, это must-have. Разбираем три главные угрозы за 60 секунд. 1.
Около минуты