О том, что необходимо тщательным образом проверять все данные, которые сайт получает от пользователей, знают даже начинающие программисты. Заповедь «никогда не доверяй данным пользователя» вбивается в сознание любого веб-мастера с самого начала его карьеры. Но даже опытные программисты часто забывают об этой заповеди, создавая системы администрирования сайта, или как их иногда называют на западный манер – content management system (CMS).
Часто программисты считают, что администратор сайта по умолчанию будет если не программистом, то уж точно равным ему по уровню компьютерной грамотности. Но в реальности зачастую это оказывается совсем не так.
Во многих фирмах на администрирование сайта сажают секретаршу, все познания которой о компьютерных технологиях ограничиваются набором текста в программе Word и сохранением его «в компьютере».
Столь же часто встречается ситуация, когда администрирование поручают одному из сотрудников, который может быть великолепным бухгалтером
...
Читать дальше »
