Любая программа содержит ошибки. Если в нашей программе их нет, то проверьте программу еще раз. Если снова ошибки не найдены, то вы плохой программист\". Это не шутка, это реальность. Программы это люди, а людям свойственно ошибаться. Каждый день появляются все новые виды атак, и чтобы поддерживать программы в безопасном состоянии, приходится регулярно следить за методами, которые используют хакеры, и соответствующим образом корректировать исходный код.
Если в вашей программе нет ошибок, это означает, что их нет сегодня. Бы написали программу в соответствии с последними правилами безопасности, но завтра что то может измениться и программа станет уязвимой. Например, завтра выйдет новая версия Web-сервера или PHP, в которой одна из функции содержит ошибки, и ваш сайт окажется под угрозой взлома. Уже было много случаев, когда проблемой становились вроде безопасные функции. Однажды ошибка была найдена в функции работы с картинками, она неправильно обрабатывала изображения с нулевой шириной. Поэтому утверждение о том, что если ошибки нет, то нужно проверить код еще раз, верно. Проверять нужно постоянно.
Хоть статья и старая но полезная про нее должны помнить что дыры всегда есть
сюда как ни кстати подходит выражение: \"на каждую хитрую задницу, есть свой болт с фирменной ресьбой\"
Люди про главное всегда забывают а хороших статей тут мало флуда больше
Хоть кому та полезная ))
Особенно статья хорошая кто любит ставить пабл что какое бы не было описания типа дыр багов 100% нету они всегда есть