Мнение Программного комитета о докладе
На своем опыте знаем, как много проблем с пользовательским вводом. А особенно с вводом медиафайлов. В докладе будут озвучены разные приемы по безопасной работе с пользовательскими файлами.
9 шагов безопасной обработки пользовательских файлов на сайте
Доклад принят в программу конференции
Целевая аудитория
Бэк-разработчику сайта необходимо чуть заступить на территорию DevOps'ов: расширяем кругозор и налаживаем взаимодействие этих специалистов.
Тезисы
Обработка файлов от пользователей — это частая задача для сайтов или приложений. Это могут быть фото- или видеовложения к отзывам, приложенные файлы к обращениям в поддержку и прочее. Несмотря на то, что видится это довольно простой задачей, тут есть множество факторов, способных поставить под угрозу приложение или серверную инфраструктуру. Но когда закрываем бреши безопасности, всё может начать медленно работать, и придётся, кроме безопасности, ещё докручивать и быстродействие. Рассмотрим на примерах способы хакерских атак и варианты противодействия.
PHP-разработчик, техлид крупных интернет-магазинов. 9 лет в бизнес-разработке. Больше 20 лет разрабатывает сайты.
Intaro Soft
Интаро Софт — для Олега это лучшая компания-работодатель в его регионе (Липецкая область). Но для всех остальных это крупный интегратор e-comm-решений в России с офисами и разработчиками по всей стране. Берутся за поддержку и развитие крупнейших интернет-магазинов.
Видео
Другие доклады секции
Лучшие практики
