1
據瞭解,我一定要小心PHP,並且我認爲Javascript。還有什麼?什麼是常見網站漏洞以及與之相關的編程語言?
A
回答
5
安全漏洞(大部分)獨立於涉及的語言(內存問題除外)。
相反,您應該專注於具有潛在安全漏洞的任務,例如處理用戶輸入或處理敏感數據。
有些事情要注意:
- 在SQL始終使用參數
- 始終逃脫正確(生成HTML時,JSON,使用Javascript字符串,或其他任何東西)
- 要極動態執行代碼時要小心(例如,
eval,自動更新等) - 始終驗證服務器上的用戶輸入
你也應該閱讀有關安全的文章,如Top 25 Most Dangerous Programming Errors。
+3
+1在SQL中使用參數「。實際上,我發現它更容易*編碼正確參數化的SQL,無論如何! (雖然我猜這取決於你使用的是哪個庫) – 2010-03-24 03:17:56
+0
+1爲一個真棒鏈接! – 2011-06-27 21:22:02
1
OWASP提供了一份年度報告,描述前十個Web應用程序安全缺陷(請參閱下面的鏈接,瞭解項目描述和最新報告)。正如SLaks寫道的,許多漏洞都獨立於語言。 Web應用程序需要設計時考慮到安全性。
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
相關問題
- 1. 網站編程漏洞檢查清單
- 2. XSS中的常見漏洞?
- 3. Drupal和HTML網站的安全漏洞是什麼?
- 4. 什麼是PKCS#12漏洞?
- 5. 這是什麼,以及什麼vimscript函數與它相關聯?
- 6. 無論編程語言如何,一些常見的性能問題是什麼?
- 7. 彙編語言和機器語言之間的關係是什麼?
- 8. 端口843的常見漏洞
- 9. 什麼是GPU的編程語言
- 10. 什麼是果醬的編程語言
- 11. 我可以使用什麼編程語言將其實現到我的網站?
- 12. 多語言的drupal網站的意見
- 13. 這是什麼編程語言?
- 14. 什麼是正式編程語言?
- 15. 什麼是「自編程語言」
- 16. 什麼是'D'編程語言?
- 17. Windows:什麼編程語言?
- 18. 短路評估一種語言漏洞?
- 19. 什麼編程語言是上下文無關的?
- 20. 編程語言自動導航網站?
- 21. 有關vimgolf等編程語言的網站?
- 22. 掃描網站漏洞的工具
- 23. 什麼是一些網站通過文件上傳公開的安全漏洞?
- 24. MAC上有什麼編程語言可用於網頁編程
- 25. 什麼是內存安全漏洞?
- 26. 什麼是「小工具漏洞」?
- 27. 用於描述編程語言語法的術語是什麼?
- 28. 爲Azure網站禁用SSLv2(DROWN漏洞)
- 29. 什麼是涉及SMS的手機開發的最佳編程語言?
- 30. 檢測移動設備使用的語言以及自動切換到相應語言的網站
哈哈我還以爲你是一個黑客,而不是擔心被黑客攻擊。 – 2010-03-24 03:05:21
您是否在尋求共同的網站漏洞?如果使用不當,可以用所有語言查找。 – 2010-03-24 03:05:56
請在此問題中定義您對「hack」的使用。有人可能會傾向於在這裏宣佈攻擊... – 2010-03-24 03:05:58