Sikre web-applikasjoner

Før var det relativt vanlig å lære seg programmering ved å skrive små BASIC-programmer og kjøre de på lokal maskin, uten at av resten av verden noensinne fikk se disse kodesnuttene, som ofte var pinlige i ettertid. Jeg har en mistanke om at mange i dag begynner i den andre enden, ved å tilpasse PHP-applikasjoner og bruke resultatet på hjemmesider som hele verden har tilgang til. Slike tilpassede løsninger er sjelden utsatt for angrep, men det kan være greit å vite hvor de vanligste feilene ligger. O'Reilly SysAdmin har en passe lang artikkel som forklarer hvordan slike tjenester er bygget opp og skjøtene som kan utnyttes for å lage trøbbel. I tillegg inkluderes et Python-script som gjør det enklere å finne stedene i koden hvor man må være ekstra forsiktig.