Una aplicación nunca es 100% segura. Siempre hay una manera de encontrar una escapatoria, pero tengo pocos consejos.
- Nunca confíes en la entrada del usuario. Digamos que tengo un sistema de inicio de sesión y el usuario ingresa “rm -rf” como nombre de usuario, si envía esa cadena directa al servidor, el servidor se bloqueará. Así que siempre haga un control de seguridad.
- Siempre cierre las secuencias de salida y las secuencias de entrada, así como la solicitud de UrlConnection.
- Trate de mantener la puerta trasera que no es tan accesible. Una puerta trasera es una puerta hecha por el codificador intencionalmente para emergencias.
- Intente siempre cifrar los datos que envíe a la base de datos.
Conectar la aplicación a la web se ocupa de las secuencias de comandos del lado del servidor, así como realizar solicitudes de método REST en el lado del cliente. Intenta romper tu propio sistema y encontrarás todas las posibilidades de piratear el sistema. A medida que lo haya desarrollado, sabe mejor cómo funciona, así que intente romper su aplicación y experimentar. Encontrarás la respuesta tú mismo
- ¿Cuál es la mejor manera de administrar un proyecto de aplicación web como la única persona que lo hace?
- Cuando comienzas a construir una nueva aplicación web con Ruby on Rails, ¿comienzas desde cero? ¿Construye a partir de una plantilla preexistente o un proyecto anterior?
- ¿De qué sirve un servidor web y cuál es su propósito?
- ¿Cómo funcionaría la autenticación transparente de dos factores, usando una tarjeta de acceso, para aplicaciones web?
- ¿Cuál es la mejor alternativa a SharePoint 2010?