Kirjeldage sammud, mis selle jaoks vaja teha on o Juhul, kui klient sertifikaati ei esita, tuleks kuvada serverist vealeht o Looge niisugune skript, mis HTTPS kaudu pärides kuvab kasutajale personaalse tervituse o Skripti loomiseks kasutatav keel pole oluline o Bash või Perl puhul peavad skriptil olema käivitamisõigused, samuti tuleb esimese asjana kuvada “Content-Type: text/plain” ja tühi rida o Nii bashis, perlis kui php-s on keskkonnamuutujad kättesaadavad tavapärasel moel o Saabunud kasutaja nimi on sertifikaadis CN väljal, selle eraldamiseks meenutage regulaaravaldise loengus õpitut o Skriptide täitmisel tekkivaid vigu näeb vealogi failist
· Aktsepteeritav sisend peab vastama soovitud mahupiirangutele · Sisendiks pole ainult sisseloetavad andmed -- ka süsteemist saadu · Kontrollida protsessoriaja, mälu, I/O, võrgu kasutust (DoS oht!) · Testida ka valede läbilaskmiste ja valede filtreerimiste vastu (mitte ainult oodatud tulemuste kohta!) · Sisendit kontrollida iga mooduli liidese juures, mitte ainult kasutajaliideses · Lubatud mustrid vs keelatud mustrid? Sisendi valideerimine · Programmi argumendid (käsurida) · Keskkonnamuutujad · Failipidemed · Failide sisu · Veebis: URLi kodeering (+UNICODE!!!) · Veebis: küpsised (cookies) · Veebi puhul ei piisa kliendipoolsest andmete valideerimisest (JavaScript, ...) · Signaalid · umask · Jooksev kataloog · ... Väljund, ründekindlus · Konfidentsiaalset infot mitte väljastada · Ootamatu väljund, veateated! Näide: veateated veebis · Ründekindlus: et ühe kaitse läbimine ei annaks veel võitu · Kas keskkond on õige? · Kas andmed on kooskõlalised?
annaabi.ee 
