PHP Manual
PHP Manual

Bezpečná aplikácia

1. 10. 2019
Jan Barášek
1 min čtení

Ak sa vážne zaoberáte vývojom webových aplikácií a stránky budú neskôr dostupné na internete, je veľmi dôležité venovať pozornosť bezpečnosti.

Na vývojárov reálne čakajú tieto hrozby:

  • Aplikácia má vnútornú chybu, napríklad preto, že programátor urobil chybu, ktorú si pri písaní kódu nevšimol, alebo sa prejavuje len "niekedy".
  • Server má nesprávnu konfiguráciu alebo sa zmenilo prostredie**, pretože správca servera zmenil správanie servera a stránky tomu neboli prispôsobené. Prípadne nasadzujeme na nový počítač a nepoznáme presnú konfiguráciu.
  • Niekto sa pokúša zaútočiť**, buď externý útočník, alebo bývalý zamestnanec z vnútra systému.

Všetky situácie sú veľmi nepríjemné a vyžadujú si okamžité riešenie. Navrhnúť aplikáciu tak, aby nikdy nezlyhala, nie je technicky možné.

Počas vývoja je veľmi dôležité testovať kód po jeho napísaní a v prípade, že sa na serveri vyskytne chyba, je dôležité okamžite informovať vývojára a presne opísať problém.

Na zisťovanie chýb a monitorovanie stavu servera odporúčam nástroj Tracy, ktorý zaznamenáva všetky fatálne chyby, neobsluhované výnimky a ďalšie chyby do súborov priamo na disku servera. Okrem toho môžete nastaviť e-mail, na ktorý sa budú odosielať oznámenia.

Máte záujem o bezpečnostnú konzultáciu pre svoju aplikáciu?

Kontaktujte ma.

Newsletter

Nejlepsi tipy a triky o PHP do Vaseho e-mailu. Clanky a novinky nejen ze sveta PHP a programovani.