Leaderboard

E greu de intrat pe forumul asta,mereu imi baga eroare ca nu gaseste pagina. Ti-am lasat PM.Toate cele bune.

in domeniul IT nimic nu e 100% sigur, oricat ai incerca sa fi la zi cu totul si sa previi orice problema, intotdeauna se va gasi o portita la care nu te-ai gandit si care va fi exploatata intr-un fel mai devreme sau mai tarziu. daca vrei sa ai un site care sa nu poata fi spart, fa-l portabil pe un stick, cripteaza stickul si uita parola, in felul acesta nimeni nu va mai putea avea acces la el decat dupa multe zile/luni/ani de incercari de decriptare (desigur acel site nu va fi niciodata online, fiind pe stick) revenind la intrebarea ta, un site are in spate o multime de tehnologii si de protocoale, fiecare tehnologie are limitarile si problemele ei, incepand de la modul de transmitere a informatiei pana la baza de date propriu zisa. In ziua de azi, un site este scris in cel putin 4 limbaje de scripting (html, css, javascript, php, mysql etc) si este gazduit pe o masina pe care sunt instalate diverse aplicatii de tip server (apache, mysql, mail, ftp etc) si asta duce la diverse probleme, fiecare aplicatie putand avea vulnerabilitatile ei, la fel protocoalele de transmitere a datelor pot avea diferite vulnerabilitati, si chiar site-ul propriu zis scris in diferite limbaje de scripting poate fi scris cu erori de securitate... deci nu trebuie sa fi expert ca sa iti dai seama ca pe tot traseul asta poti gasi portite de atac, trebuie doar sa le cunosti si sa stii sa le exploatezi... facand o paralela, imagineaza-ti ce am spus mai sus ca o firma de curierat, clientul scrie o scrisoare (respectiv o informatie pe site), o pune la posta (pe un server pe internet), curierul vine si ia posta (respectiv serverul apache) si livreaza scrisorile la destinatie (fiecare pagina la clientul respectiv (browser)). pe acest traseu intervin tot felul de intermediari (routere, protocoale, filtre, alte aplicatii) fiecare cu interesul propriu si cu problemele lui si de aici fiecare poate reprezenta un risc de securitate in ce priveste livrarea acelei scrisori la destinatar (poate ajunge modificata, citita, cu virusi (antrax) sau nu mai poate ajunge deloc)