[请益] 网站资安需注意哪些? freebug PTT批踢踢实业坊

[请益] 网站资安需注意哪些?

楼主: freebug (Freebug) 2018-05-11 04:47:34

除了需注意
1) CSRF
2) Code injection
　　其中又包含：
　　◆ SQL injection
　　◆ HTML / JS injection
　　◆ PHP injection
3) HTTP response splitting (但新版的PHP已经将多行header给禁止了，所以好像不必担心这点)
还有其他需要注意的点吗?
目前在下知道的就这些…

作者: Phedra (Phedra) 2018-05-11 12:22:00

敏感资讯不要存在 client side (Ex 密码不要存在 cookie)server 相关设定也算，例如 ssh port 22 只允许 IP 白名单

作者: banqhsia (BEN) 2018-05-12 14:27:00

太多了，太多眉眉角角了，你这样问也太笼统

作者: MOONRAKER (㊣牛鹤鳗毛人) 2018-05-12 22:48:00

小心忘记密码功能。这两年每年都碰到这个很好笑的问题自己一个人做大概不会犯这种低级错误但是如果跟别人一起collaborate 小心别人可能偷懒

作者: Darkland (小黑XDrz) 2018-05-13 10:31:00

owasp top 10 加减看

作者: holishing 2018-05-26 17:41:00

想到 ptt 也有 NetSecurity 板

作者: evomoon (Carpe Diem) 2018-05-27 15:01:00

网站做好后用弱点扫瞄软件扫一遍看看

继续阅读

[请益] Class中的constructor的小问题jh961202 [请益] 纯PHP有办法读取.doc, .ppt和.xls档吗red0whale [请益] 表单上传失败 enctype=multipart/form-datacrazwade [请益] json跟数据库查询的速度哪个快localhost [请益] php 下载功能用了x-accel-redirect导致ngJ02 [请益] Bootstrap 版面问题simonliu0810 [请益] 爬虫 preg_match_all 问题liisi [请益] bluehost 不同PHP版本网站jeffher1024 [请益] 比赛的报名系统套件newyellow [请益] wrodpress切出会员资料lazior