[问题] 网站安全性checklist? Kenqr PTT批踢踢实业坊

[问题] 网站安全性checklist?

楼主: Kenqr (function(){})() 2015-07-31 10:25:13

现在在做的网站，管理员登入后台后，可以看到一些机密资料。
假如想要加强网站的安全性，以免机密资料外泄，
不知道各位前辈通常都会做哪些项目，来确保网站的安全性呢？
目前有把管理员的登入页面和一般使用者分离，
以及检查过SQL Injection的问题。
google一下可以找到很多网站安全性checklist，
不过动不动就上百项，不知道哪些比较重要，也不可能全部检查完。
假如想要着重在保护机密资料不外泄，有哪些项目会是需要优先处理的呢？

作者: LaPass (LaPass) 2015-07-31 11:40:00

把测试站台的网址给朋友玩玩看

作者: chang0206 (Eric Chang) 2015-07-31 11:57:00

数据库加密

作者: Canboo (啃布先生) 2015-07-31 14:44:00

资安检测软件跑一遍是基本的

作者: tw0517tw (无冬夜) 2015-07-31 18:28:00

密码不要明码

作者: shter (飞梭之影) 2015-07-31 21:14:00

也不要完整存密码转过的MD5,逆向数据库已经收集很多了

作者: oToToT (å±å©) 2015-07-31 21:18:00

密码先salt再hash

作者: chang0206 (Eric Chang) 2015-08-01 11:21:00

找一下加密、遮罩再外加DB LOG Audit

作者: asship (孤帆远影) 2015-08-01 11:36:00

OWASP有一份PDF，有漏洞排名也有解法

继续阅读

[问题] 请问这是JS还是JQ效果?aaron7962 [问题] js的drag用法?pizzafan [问题] RWD怎么处理绝对定位的元件？virgin7 [请益] 想学着做这种版型的网站sweetsmoke [请益] 阳春型的网页设计报价JimmyWr Fw: [心得] Weather Maps 天气地图！Linux [问题] 关于网页效果研究AirGordano [问题] 什么样的网页SEO搜不到？Palatino Re: [问题] RWD大图会先load原始尺寸再顿一下缩放virgin7 [问题] 利用javascript取出table和checkboxlueichun