Ajax, come proteggermi???!!!

[didoproject]

Salve, ho letto anche sh html.it le diverse problematiche di sicurezza legate ad Ajax quindi Hacking dovuto a xss e SQL injection. Durante la spiegazioni ci sono anche diverse tecniche preventive riguardo al monitoraggio di una applicazione web quindi rilevazione delle chiamate in background, crawling e logica delle chiamate e dell'accesso a un servizio.
Però in tutto questo non ho trovato UNA SOLUZIONE di SICUREZZA e dato che dovrei scrivere una piccola tesina di Ajax vorrei avere qualche parere di qualcuno che se ne intenda.
Come posso PROTEGGERMi con Ajax?
Molte volte ho letto "sta al programmatore" ma questa non mi sembra una risposta oggettiva.
Qualcuno mi può autare?

Grazie Davide

[br1]

Originariamente inviato da didoproject
Salve, ho letto anche sh html.it le diverse problematiche di sicurezza legate ad Ajax quindi Hacking dovuto a xss e SQL injection. Durante la spiegazioni ci sono anche diverse tecniche preventive riguardo al monitoraggio di una applicazione web quindi rilevazione delle chiamate in background, crawling e logica delle chiamate e dell'accesso a un servizio.
Però in tutto questo non ho trovato UNA SOLUZIONE di SICUREZZA e dato che dovrei scrivere una piccola tesina di Ajax vorrei avere qualche parere di qualcuno che se ne intenda.
Come posso PROTEGGERMi con Ajax?
Molte volte ho letto "sta al programmatore" ma questa non mi sembra una risposta oggettiva.
Qualcuno mi può autare?

Grazie Davide

La protezione non sta in ajax ma, come per tutte le applicazioni web, come leggere ed interpretare i dati ricevuti sul server.

Se indichi quale linguaggio lato server vuoi/puoi/devi utilizzare ti sposto nel forum opportuno.

ciao

[didoproject]

Grazie, il linguaggio lato server è PHP.

Davide

[artorius]

Guarda se si tratta di sicurezza il modo migliore è implementarla a diversi livelli. Io ho letto un po' di guide che danno un idea della cosa, ma non c'è un MODO per rendere sicuro del codice, ce ne sono Nmila, che però vanno bene più per una cosa che per un altra.

Per farti un'idea sulla sicurezza in generale in PHP dai una lettura a http://www.php.net/manual/en/security.php

Per quanto riguarda AJAX il discorso è più complicato, dato che AJAX NON è sicuro di suo. Non è nato e non è stato sviluppato per essere un linguaggio per il trasporto di dati sensibili, proprio per questo si è dato dei limiti di utilizzo allo stesso.

Dai una lettura a http://www.fortify.com/landing/downl..._Hijacking.pdf

Io l'ho trovato molto interessante.

[didoproject]

Grazie mille seio stato molto di aiuto!