1
當你有以下保護通用網址技術安全
- XSS保護
- SQL注入防護
- CSRF保護
- 會議於服務器端(數據庫)
- 反垃圾郵件驗證碼(+ - 有效)
什麼是技術仍然存在的,我不知道的威脅要被考慮?
此外,如何幫助對抗(HDD空間,最大帶寬,最大處理器功率等))
我明白,我只能限制一個客戶的重複行爲,但如果機器的最大規格的攻擊該客戶端正在控制其他客戶端,然後威脅水平擴展,並且我的保護完全無用。任何方式來處理這個?
當你有以下保護通用網址技術安全
什麼是技術仍然存在的,我不知道的威脅要被考慮?
此外,如何幫助對抗(HDD空間,最大帶寬,最大處理器功率等))
我明白,我只能限制一個客戶的重複行爲,但如果機器的最大規格的攻擊該客戶端正在控制其他客戶端,然後威脅水平擴展,並且我的保護完全無用。任何方式來處理這個?
看起來您的地址不到OWASP TOP 10的一半。最重要的是Insecure Direct Object Reference和insufficient transport layer protection,因爲這些是攻擊者非常常用的。也別忘了Clickjacking。
只看着[OWASP Top Ten](https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project),還有七件物品可能遺漏了。除了這些故意的原因之外,還有其他原因,例如無意的行爲或不可抗力。 – Gumbo 2012-03-08 22:37:21