Написание абузоустойчивых сайтов

Итак, что же такое абузоустойчивый сайт? Это грамотно написанный профессионалом программный код который практически невозможно "поломать", обойти, обмануть.

Особое внимание стоит уделять данному коду при разработке веб сайта, так как атаки на интернет порталы, написанные на языках: php, java, asp и других серверных языках программирования, на сегодняшний день являются наиболее популярным видом атаки.

При создании большого web сайта всяческих дырок и уязвимостей становится только больше, т.к. приходиться контролировать большой поток данных. Что же должен предпринять программист в первую очередь для написания грамотного кода?

1) В обязательном порядке фильтровать все входящие переменные которые передаются на сайт пользователем.

2) Учесть что данные передаваемые веб сайту через формы отправки POST и файлы Cookie могут быть подделаны и не доверять переменным приходящим из данных источников.

3) Тщательно обрабатывать sql-запросы на предмет инородных символов, которые могут вызвать сбой выполнения программы и тем самым открывая дорогу для хакера в самому ценному движку сайта.

Если вы будете соблюдать все вышеперечисленные пункты и не вестись на поводу злоумышленников вы научитесь создавать реально крупные профессионально защищенные веб сайты.