вопросы безопасности приложения php / mysql? [Дубликат]

0

Возможный дубликат:
Где я могу найти контрольный список безопасности для веб-проектов?

Мне просто интересно было создать приложение php/mysql, какие основные проблемы безопасности разработчик должен рассмотреть, я знаю, что это может быть большой широкой темой, но мне просто нужен обзор того, где искать, и пока im wrting и devloping приложение, что я должен знать об этом!:))

Теги:
security

3 ответа

1
Лучший ответ

ОЧЕНЬ широкая тема. Просто назовите основы, которые в идеале должны знать все:

  • Не доверяйте никаким пользовательским вводам. Но я имею в виду санировать все входные данные пользователя, чтобы предотвратить SQL-инъекцию

  • Устранить все данные, выводимые на странице, для предотвращения уязвимостей XSS и файлов cookie.

  • Не включайте файлы на основе пользовательского ввода

  • Соберите все свои ошибки соответствующим образом. В идеале, в журнале ошибок.

  • Храните пароли через односторонний хеш, который содержит безопасную соль.

И прочитайте Семь привычек для написания безопасного приложения PHP.

Поделиться
0

Вы можете взглянуть на OWASP Top 10, который является одним из 10 самых распространенных недостатков веб-приложения. Он преобразует наиболее распространенную проблему, с которой вы столкнетесь.

Веб-версия
PDF версия

Поделиться
-1

Вот некоторые полезные ссылки на контрольные списки безопасности, которые вы должны рассмотреть в этом предыдущем ответе на тот же вопрос

Поделиться
  • 0
    Хммм. Отказался за ссылку на ответ (полагаю, именно поэтому за него проголосовали), в котором перечислены некоторые хорошие места для поиска советов по безопасности ... интересно, если бы за меня проголосовали, если бы я вырезал и вставил все эти хорошие ссылки в мой ответ? Или проголосовали за плагиат ответов других людей
  • 0
    хорошие художники копируют, великие художники крадут !! а последние тупые !!

Ещё вопросы

Сообщество Overcoder
Наверх
Меню