Da quando sviluppo siti sono sempre stato attento a progettarli e svilupparli, cercando di renderli il più sicuri possibili! Ma come ben sappiamo tutti è quasi impossibile rendere un sito impenetrabile!
Mi domandavo se esistesse una qualche lista di test da fare su di un sito per controllare si è buggato o no! Una sorta di checklist di controlli da fare!
Questo dubbio mi è venuto perchè sto sviluppando un nuovo sito, in php5, e in particolare, ora sto sviluppando la parte di registrazione dell'utente e gestione della login!
Voi seguite qualche lista, esiste un qualche sito che indichi come progettare e testare i nostri siti?
Ho letto su un blog di come si possando installare shell e ottenere permessi ftp su di un sito, grazie ad un bug su di una variabile? Cosa sono questo tipo di errori, come si scoprono, come si evitano?
Non vorrei pubblicare il mio sito e domani stesso vedermelo defacciato o peggio!
Thx