Хостинг > Статьи > Лазейка

Лазейка

Лазейка — это механизм, посредством которого можно пробраться в систему. Источник такой возможности кроется в ошибках в организации системы безопасности. Однако, эта «дверь» может быть сознательно включена в текст программы самим программистом.

Я, например, нахожу, что такие лазейки достаточно удобны, потому что они давали мне доступ в программное обеспечение, которое стало коммерческим продуктом, но все же в особых случаях требовало моего вмешательства. В определенных приложениях доступ к лазейкам может быть запрещен после того, как система становится коммерческим продуктом.

Для обеспечения большей безопасности хорошей практикой является удаление лазеек из программы, как только она отлажена и сдается заказчику. Если лазейки необходимо сохранить (что происходит нередко), то вход через них должен быть сильно затруднен.

Один из методов состоит в том, что для преднамеренного или непреднамеренного доступа к лазейке требуется, чтобы вход производился через другую, более скрытую лазейку, требующую, например, знания пароля.

Надо заметить, что обеспечить безопасность в случае лазеек очень непросто, так как исходный код может попасть в чужие руки со всеми вытекающими последствиями.

 

Хостинг
Home


www.ost-host.ru