Мнение Программного комитета о докладе
На своем опыте знаем, как много проблем с пользовательским вводом. А особенно с вводом медиа-файлов. В докладе будут озвучены разные приемы по безопасной работе с пользовательскими файлами
9 шагов безопасной обработки пользовательских файлов на сайте
Доклад принят в программу конференции
Целевая аудитория
Бэк-разработчику сайта необходимо чуть заступить на территорию DevOps'ов: расширяем кругозор и налаживаем взаимодействие этих специалистов.
Тезисы
Обработка файлов от пользователей - это частая задача для сайтов или приложений. Это могут быть фото или видео вложения к отзывам, приложенные файлы к обращениям в поддержку и прочее. Несмотря на то, что видится это довольно простой задачей, тут есть множество факторов, способных поставить под угрозу приложение или серверную инфраструктуру. Но когда закрываем бреши безопасности, всё может начать медленно работать, и придётся кроме безопасности, ещё докручивать и быстродействие. Рассмотрим на примерах способы хакерских атак и варианты противодействия.
PHP-разработчик, техлид крупных интернет-магазинов. 9 лет в бизнес-разработке. Больше 20 лет разрабатываю сайты.
Intaro Soft
Интаро Софт - для меня это лучшая компания-работодатель в моём регионе (Липецкая область). Но для всех остальных это крупный интегратор e-comm решений в России с офисами и разработчиками по всей стране. Берутся за поддержку и развитие крупнейших интернет магазинов.
Видео
Другие доклады секции
Лучшие практики
