Qual'è l'open source più sicuro? postato il 21/02/2009 15:11:21 nel forum programmazione, gdrcd, open source, hosting
Ciao a tutti!
Voglio creare un nuovo GDR via Chat e vorrei sapere, secondo voi, qual'è l'opensource che da migliori garanzie di sicurezza.
Grazie delle risposte!
Pagine → 1 2
21/02/2009 15:28:20
se vuoi qualcosa di sicuro evita TUTTE le versione di GDRCD, e forse eviterei pure OpenGDR.
Tuttavia sono OS, di conseguenza più propensi, di altri, alle debolezze perchè il codice è conosciuto dai più. Ti consiglio, quindi di farne uno da capo a fondo così da essere più sicuro :)
21/02/2009 16:46:45
quello fatto da te stesso :D
21/02/2009 16:57:52
Il problema è che non so come impostare la sicurezza su un sito php.
Se gli open source sono così fallabili, mi potreste almeno indicare un posto dove prendere i "trucchi" per rendere sicuro il mio codice?
Secondo voi quali sono i 'buchi' più pericolosi che si possono creare quando si scrive un codice da 0?
21/02/2009 17:03:50
21/02/2009 17:16:54
direi che il trucco sta nel mettersi l'animo in pace e leggersi pagine e pagine di articoli su internet.
Ne trovi su html.it o su php.net, ma anche da tante altre parti :)
LE più comuni ti diranno di usare mysql_real_escape_string (e ti faranno fare l'if per verificare se hai magic_quote on od off). Ti diranno di usare htmlentities, di fare con un str_replace la cancellazione di quei caratteri mysql come il % che non vengono tolti dall'escape ma che sono potenzialmente dannosi.
In verità il discorso è ben pù ampio.
Per sicurezza in senso generalizzato si potrebbe considerare ogni tipo di errore non previsto; un software deve girare bene e non si deve mai dare nulla per scontato (hume docet).
Ad esempio è meglio mettere un captcha in fase di iscrizione per evitare iscrizioni massive che ti buttano giù il db, è meglio controllare che eventuali campi di tipo int (sul database) siano realmente numeri (come variabili php) altrimenti la query non viene eseguita e si potrebbero verificare malfunzionamenti..
E' importante controllare che ogni parte "gestionale" sia severamente controllata, ecc, ecc, ecc :)
21/02/2009 18:29:54
21/02/2009 20:39:03
se devi usare un os il codice più pulito, sicuro e ben organizzato tra quelli presenti (detto soprattutto dagli sviluppatori degli stessi os) è accent....
21/02/2009 21:00:10
bhe quando crei un gdr ma anche un sito ricorda di eseguire svariati controlli su ogni input...
cmq come os consiglio anche io accent..
22/02/2009 01:36:19
22/02/2009 13:59:32
Alla fine mi sono messo a scrivere un codice completamente da zero.
Sto anche sperimentando un approccio abbastanza nuovo: voglio provare a escludere completamente i frame, per ottenere un prodotto che, seppur non al 100%, sia accessibile.
Ma, come dicevo prima, quello che mi fa più paura è la sicurezza.
Ora torno a leggermi i vari articoli per internet
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum
Hero Wars: ⚔️ Il torneo di Titan Power è iniziato!
Enlisted: Operation "Market Garden"
Sponsorizzati con noi! → Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!
I dati del generatore di rank sono stati aggiornati!
Black Sails Chronicles: ON - Mastro Corvino
AlterEgo: Alza il Boccale, se no finisce male! (Quest)
RAID Shadow Legends: Evento "Febbre di Caduta"
CRSED: F.O.A.D. → Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita! Il giocatore sarà accompagnato da armi realistiche e magie!
alexstrass ha aperto un annuncio di ricerca: Castelnere ricerca Tester
Entropia Universe: Note sulla versione di Entropia Universe 19.0.0
Il gestore di Naruto x Boruto GDR - New Rebirth ha risposto alla recensione di ilterrorista
Il gestore di Naruto x Boruto GDR - New Rebirth ha risposto alla recensione di aura666
CRSED: F.O.A.D. → Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita! Il giocatore sarà accompagnato da armi realistiche e magie!
Tesi di Laurea → I giochi di ruolo come strumento pedagogico
Ex Gratia GDR: Elezioni in vista per Taiyang
La Tana del Ladro: Orrore nelle Campagne
glittr ha recensito Apocalypse Requiem: Detroit
New World Order → Diventa un agente del Nuovo Ordine Mondiale e affronta le forze occulte che minacciano il pianeta Terra in questo GDR Urban Fantasy per Mobile!
Leggi della Magia - Scopriamo le Leggi di Brandon Sanderson sulla magia! Potenzia il tuo GDR con semplici regole!
Lord of Ultima - Scopriamo Lord of Ultima...il nuovo Browser Game strategico di EA!
Island Artist GDR - Intervista alla gestrice del peculiare play by chat moderno di Island Artist GDR
Breizh - Recensione del GDR Moderno Breizh. entra nel mistero di una strana cittadina...
Pokémon New Adventures - Intervista allo staff del play by chat Pokémon New Adventures!
PlayCanvas - Le esperienze di Murby su PlayCanvas nella creazione di mappe 3D per i gdr fantascientifici!
Trame Epiche - Masterizzare una trama da ricordare? Consigli per aspiranti Master!
Storie di Agarthi ↗
Crash Bandicoot Zone ↗
Crossout ↗
