0
在啓動內置Codeigniter的網站之前,應檢查哪種安全問題?我的網站的特色是登錄,表單處理,限制頁面等。它是學生小木屋的預訂系統。隨意撰寫有關一般安全問題的信息。Codeigniter中內置網站的預啓動安全清單
A
回答
2
首先,沒有網站100%安全,最大的安全性通常不是目標。這是安全和可用性之間的折衷。如果您實際上沒有在您的網站上下訂單並處理存款或付款,那麼您的需求會少一些。這裏是一個開始:
基本前提是拒絕一切與預訂部,直到適當的授權和認證完成,然後允許訪問您的網站的部分。不知道您的網站是如何設計來實現這一點的。
刪除所有打印詳細錯誤信息或顯示開發過程中使用的會話或變量數據的代碼。
驗證所有表單輸入是否經過驗證。
重新檢查您的用戶與訪問者與管理員的權限。用戶應該只有SELECT,INSERT和UPDATE。訪客只需選擇。
驗證密碼不作爲明文存儲。
你允許上傳的文件嗎?如果是這樣,需要防止遠程文件包含攻擊。
您是否在Codeigniter中啓用CSRF以防止CSRF攻擊?
這是一個開始。我相信其他人可以增加他們的經驗。
相關問題
- 1. 安全清單
- 2. 網站安全
- 3. 網站安全
- 4. 在codeigniter中創建高安全的加密id到網站url?
- 5. 單個管理網站的安全性?
- 6. 清單文件的內容安全設置
- 7. ASP.NET - 網站安裝清單應包含哪些內容?
- 8. 安全性網站
- 9. 如何在codeigniter中啓動一個新的網站項目
- 10. 安全的社交網站
- 11. 動態網站安全問題(PHP + MySQL)
- 12. 清單中的Firebase內容安全策略更改
- 13. 安全例外啓動從網絡位置
- 14. WCF內聯網安全配置
- 15. 安全測試網站
- 16. 安全相關網站
- 17. 網站安全問題
- 18. 手機網站安全
- 19. CodeIgniter中的MySQL安全性
- 20. Codeigniter中的安全類
- 21. Codeigniter安全
- 22. CodeIgniter URL安全
- 23. 現有網站中的Codeigniter
- 24. 無法從活動網站中的codeigniter網址中移除index.php
- 25. 春季啓動LDAP安全
- 26. 春季安全啓動404
- 27. CodeIgniter表單輸入安全性
- 28. 顯示來自其他網站的內容和安全
- 29. 在ssl網站上WordPress不安全的內容
- 30. SSL網站仍然說有不安全的內容