Quelles sont les choses qu'un programmeur implémentant les détails techniques d'une application Web devrait considérer avant de rendre le site public? Si Jeff Atwood peut oublier HttpOnly biscuits , sitemaps , et demande intersites falsifications tous dans le même site , ce qui est important ce que je pourrais être oubliais aussi?
J'y réfléchis du point de vue d'un développeur Web, de telle sorte que quelqu'un d'autre crée le design et le contenu réels du site. Ainsi, bien que la convivialité et le contenu puissent être plus importants que la plate-forme, vous, les programmeurs, n’avez que très peu à dire. Ce qui vous préoccupe, c’est que votre implémentation de la plate-forme soit stable, fonctionne bien, soit sécurisée et réponde à tous les autres objectifs de l’entreprise (par exemple, ne pas coûter trop cher, prendre trop de temps à construire, et se classer aussi bien avec Google contenu prend en charge).
Pensez à cela du point de vue d'un développeur qui a travaillé sur des applications de type intranet dans un environnement assez fiable et qui est sur le point de se lancer et de créer un site potentiellement populaire pour le monde entier.
De plus, je cherche quelque chose de plus spécifique qu'une simple réponse vague aux "standards du Web". Je veux dire, HTML, JavaScript et CSS sur HTTP sont pratiquement acquis, en particulier lorsque j'ai déjà précisé que vous étiez un développeur Web professionnel. Alors, au-delà de ça, quelles normes? Dans quelles circonstances et pourquoi? Fournissez un lien vers la spécification de la norme.
la source
http://server/download.php?file=../../etc/password
. Ne jamais exposer les chemins de fichiers à l'utilisateur.