0
A
回答
3
1
我不知道這是否是這些問題一個完全相同的副本,但你可以開始在SO本身閱讀這裏:
- https://stackoverflow.com/questions/2081243/which-are-the-common-security-issues-that-the-beginners-make-in-php
- https://stackoverflow.com/questions/2119083/php-tutorial-that-is-security-accuracy-and-maintainability-conscious
- Securing PHP forms for beginners? Resources?
- Examples of vulnerable PHP code?
1
除了已經有的資源張貼,這裏有幾點需要注意:
- 永遠不要相信來自客戶端的數據,你必須假定它可能是惡意的
- 保持輸出了錯誤信息的通用,他們幫助攻擊者反向工程代碼通過你的.htaccess文件(很多教程上谷歌)
- 加密
- 打開關閉索引密碼等所有關鍵數據
- 瞭解加密選項之間(AES,MD5,SHA等)的高級別差異
您還應該熟悉一些常見的攻擊是如何工作的,如SQL注入和跨站腳本(XSS)
+0
感謝您的建議 – 2011-06-09 18:49:54
相關問題
- 1. 保護網站
- 2. php密碼保護網站
- 3. 是一個網站PHP站點所必需的一般類嗎?
- 4. 網絡保護ASP.NET網站
- 5. 保護ASP.Net網站?
- 6. 網站上的密碼保護頁面
- 7. 保護我的網站
- 8. 使用另一個網站來保護我的網站
- 9. htaccess的保護所有的網站,但一些路徑
- 10. 帶有JavaScript的密碼保護網站
- 11. 如何湊一個網站sucuri保護
- 12. 保護你的網站的php文件的最佳方法
- 13. 保護網站的最佳方法和方法
- 14. 密碼保護Apache網站,它的所有內容都需要保護
- 15. 如何保護網站免受xss(跨網站腳本)
- 16. php網站到aspx.net網站
- 17. 保護網站免受PHP Curl post方法?
- 18. 網站上是否有PHP驗證網站或測試網站?
- 19. 如何保護PHP網站(尚未上傳到互聯網)
- 20. 保護我的網站上的視頻?
- 21. 取消網站中的所有頁面?
- 22. 網站的所有頁面閃爍
- 23. 未受SSL保護的網站
- 24. 網站上受保護的CSS?
- 25. 保護前端網站的API
- 26. 密碼保護的alpha網站
- 27. 驗證密碼保護的網站
- 28. 受登錄保護的網站部分
- 29. 針對cURL的保護網站?
- 30. 如何保護Sitecore中的CM網站?
我應該說-1這個問題是值得的。由於我沒有浪費我的時間尋找潛伏在網絡上的php頁面的垃圾。非常感謝很多發佈資源並且非常有用的人們。歡呼你們巡邏隊員們......好的工作讓它們繼續下去! :) 而我應該說這個我會一次又一次地做到這一點,每當我覺得我需要從stackoverflow社區的幫助。 – 2011-06-10 04:25:32