как сделать так, чтобы другие программисты не помещали бэкдоры и обратные вызовы на мой сайт!

Question

как сделать так, чтобы другие программисты не помещали бэкдоры и обратные вызовы на мой сайт!

0

Как я могу искать любые обратные вызовы на стороне клиента в javascript. У меня есть люди, добавляющие код javascript для меня. как я могу убедиться, что они каким-то образом не отправляют конфиденциальные данные или информацию о пользователях на свои сайты через клиентские POST, GET, AJAX или любые методы на стороне клиента!

Как бы я сделал то же самое для своего кода на стороне сервера, как видеть, что мой программист php не делает то же самое!??

Я думал о том, что какой-либо брандмауэр может быть журналом apache или что-то, что могло бы регистрировать или даже блокировать любые внешние контакты через определенные порты и регистрировать те, которые не могут быть заблокированы, как порт 80 и 8080, однако я не знаю, как узнайте об этом! То же самое с клиентской стороной, если бы можно было просматривать сайт и показывать на моем компьютере обратные вызовы. У меня есть расширение HTTP-заголовка для firefox, но мне было интересно, есть ли простой способ! и вся моя концепция ошибочна, как любой умный программист сделал бы это так, чтобы он не делал этого все время, чтобы это могло остаться незамеченным! Мне просто интересно, являются ли они списком всех возможных функций javascript и php, которые могут быть опасны! Я бы очень признателен за ответ на любой из этих вопросов. Большое вам спасибо!

deceze 26 июль 2010, в 07:32

Источник

6

Вы можете нанять заслуживающих доверия программистов и не разрешать пользователям вводить Javascript. Оба обычно считаются лучшими практиками.
Tyler Carter 26 июль 2010, в 04:58
2

Если вы им не доверяете, то почему вы разрешаете им размещать код на вашем сайте?
animuson♦ 26 июль 2010, в 04:58
2

Если вы нанимаете людей для написания кода для вас, вы должны доверять им. Вы собираетесь установить плохие отношения с сотрудниками, если думаете, что все пытаются разрушить / взломать ваш сайт. Теперь, если кто-то решит быть злодеем и вставит вредоносный код на ваш сайт, тогда вы можете предпринять соответствующие административные действия.
Warty 26 июль 2010, в 04:59
0

Похоже, у вас больше социальной проблемы, чем технической. Научитесь доверять своим партнерам и пересматривайте код друг друга.
selfawaresoup 26 июль 2010, в 05:06
0

Я согласен со всеми, кто говорит, что если вы не можете доверять своим программистам, чтобы они не злоупотребляли их доступом, у вас есть более серьезные проблемы, которые невозможно решить с помощью технологий. Однако, поскольку вы упомянули брандмауэр, я решил предложить ссылку на мой веб-сайт, где у меня есть учебник по IPTables, который объясняет процесс настройки достаточно безопасной конфигурации брандмауэра. Это хорошая идея, чтобы ознакомиться с этим, если вы управляете сервером Linux.
David Z 26 июль 2010, в 05:07
0

Хорошая безопасность - это просто разумное планирование, честность честных людей. Люди, которых вы ДУМАЕТЕ, честны, часто оказываются грязными. Совсем недавно в моем университете было поймано 2 сотрудника полиции кампуса (не только охранники, государственные служащие), которые копировали студенческие записи и получали номера своих кредитных карт. Более 200 тысяч долларов были предъявлены обвинения, прежде чем они были пойманы. Если вы не можете доверять полицейскому, который может вам доверять :)
ubiquibacon 26 июль 2010, в 07:37

Показать ещё 4 комментария

Теги:

php

mysql

javascript

apache

security

4 ответа

Ещё вопросы

Вы можете нанять заслуживающих доверия программистов и не разрешать пользователям вводить Javascript. Оба обычно считаются лучшими практиками.
Если вы им не доверяете, то почему вы разрешаете им размещать код на вашем сайте?
Если вы нанимаете людей для написания кода для вас, вы должны доверять им. Вы собираетесь установить плохие отношения с сотрудниками, если думаете, что все пытаются разрушить / взломать ваш сайт. Теперь, если кто-то решит быть злодеем и вставит вредоносный код на ваш сайт, тогда вы можете предпринять соответствующие административные действия.
Похоже, у вас больше социальной проблемы, чем технической. Научитесь доверять своим партнерам и пересматривайте код друг друга.
Я согласен со всеми, кто говорит, что если вы не можете доверять своим программистам, чтобы они не злоупотребляли их доступом, у вас есть более серьезные проблемы, которые невозможно решить с помощью технологий. Однако, поскольку вы упомянули брандмауэр, я решил предложить ссылку на мой веб-сайт, где у меня есть учебник по IPTables, который объясняет процесс настройки достаточно безопасной конфигурации брандмауэра. Это хорошая идея, чтобы ознакомиться с этим, если вы управляете сервером Linux.
Хорошая безопасность - это просто разумное планирование, честность честных людей. Люди, которых вы ДУМАЕТЕ, честны, часто оказываются грязными. Совсем недавно в моем университете было поймано 2 сотрудника полиции кампуса (не только охранники, государственные служащие), которые копировали студенческие записи и получали номера своих кредитных карт. Более 200 тысяч долларов были предъявлены обвинения, прежде чем они были пойманы. Если вы не можете доверять полицейскому, который может вам доверять :)

deceze · Answer 1 · 2010-07-26T02-41-00.000Z

Проверяйте каждый отзыв/код кода.
Если вы не можете доверять своим программистам, ищите разных программистов.

Calvin · Answer 2 · 2010-07-26T03-37-00.000Z

Используйте расширение Firebug для Firefox и включите консоль. Он покажет вам любые запросы ajax POST или GET.

ankitjaininfo · Answer 3 · 2010-07-26T02-03-00.000Z

Если вы знаете какой-то уровень программирования, ОБЗОР КОДА.

Brian Moeskau · Answer 4 · 2010-07-26T04-38-00.000Z

Возможно, не прямой ответ, но связанный... Как я ответил здесь, вы должны проверить книгу Ajax Security. Я не помню, имеет ли это конкретное отношение к вашей непосредственной заботе о доверии персонала, но в нем затрагиваются многие конкретные проблемы безопасности в этой области и может дать вам несколько хороших идей для вещей, которые необходимо соблюдать, или принятия предупредительных мер.