LINUX.ORG.RU
ФорумTalks

ТОП 25 самых опасных ошибок программистов


0

0
  • Межсайтовый скриптинг('Cross-site Scripting')
  • Внедрение SQL-кода('SQL Injection')
  • Переполнение буфера('Classic Buffer Overflow')
  • Подделка межсайтовых запросов('Сross Site Request Forgery')
  • Неправильный контроль доступа (авторизация)
  • Доверие ненадёжным входным данным в системах безопасности
  • Использовании недостаточной проверки безопасности('Path Traversal')
  • Отсутствие ограничений на закачку на сервер потенциально опасных типов файлов
  • Неправильная Санация специальных символов используемых в командах ОС ('OS Command Injection')
  • Отсутствие шифрования конфиденциальных данных
  • Использование жестко запрограммированных полномочий
  • Доступ к буферу с неправильной длиной значения
  • PHP-инъекция(PHP File Inclusion)
  • Неправильная проверка индекса массива
  • Неправильная проверка на необычные или исключительные условия
  • Подстановка информации через сообщение об ошибке(Information Exposure Through an Error Message)
  • Целочисленное переполнение(Integer Overflow or Wraparound)
  • Неправильный расчет размера буфера
  • Отсутствие аутентификации для критически важных функций
  • Скачивание кода без проверки целостности
  • Некорректные разрешения на правах в критически важных ресурсах
  • Распределение ресурсов без ограничений или регулирования
  • Перенаправление по URL на ненадежный сайт ('Open Redirect')
  • Использование взломанного или слабого криптографического алгоритма
  • Состояние гонки(Race Condition)

Подробности

Перемещено Shaman007 из Security

★★★★★

Ответ на: комментарий от tia

А что не относится? Всё, что относится к програмистус вулгарис - относится и к програмистус быдлокодерс вэбаралис :)

anonymous ()
Ответ на: комментарий от tia

Ну не я ведь называл, поэтому обратись к создателям ТОПа.

los_nikos ★★★★★ ()
Ответ на: комментарий от los_nikos

>Наверное имеется в виду что web-программисты самые опасные в этом плане

быть может из-за того, что уязвимость в дветысячитристадвадцатьчетвертом сокобане не доступна из интернетов?

Ingwar ★★★★★ ()

Не интересно, ибо все и так знают, что Web уныл.

PayableOnDeath ()

Тут половина списка под вебню. Пых-пых обезьяны самые обезьяньи обезьяны в мире!

DNA_Seq ★★☆☆☆ ()

ТОП 25 самых опасных ошибок веб-быдлокодеров

fixed

Sphinx ★★☆☆ ()
Ответ на: комментарий от tia

даже мона не даст совершить более 90% указанных тут ошибок

и все это актуально только для php быдлокодеров и c++ ,

wfrr ★★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.