PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
PHP
[請益] 網站資安需注意哪些?
作者:
freebug
(Freebug)
2018-05-11 04:47:34
除了需注意
1) CSRF
2) Code injection
其中又包含:
◆ SQL injection
◆ HTML / JS injection
◆ PHP injection
3) HTTP response splitting (但新版的PHP已經將多行header給禁止了,所以好像不必擔心這點)
還有其他需要注意的點嗎?
目前在下知道的就這些…
作者:
Phedra
(Phedra)
2018-05-11 12:22:00
敏感資訊不要存在 client side (Ex 密碼不要存在 cookie)server 相關設定也算,例如 ssh port 22 只允許 IP 白名單
作者:
banqhsia
(BEN)
2018-05-12 14:27:00
太多了,太多眉眉角角了,你這樣問也太籠統
作者:
MOONRAKER
(㊣牛鶴鰻毛人)
2018-05-12 22:48:00
小心忘記密碼功能。這兩年每年都碰到這個很好笑的問題自己一個人做大概不會犯這種低級錯誤 但是如果跟別人一起collaborate 小心別人可能偷懶
作者:
Darkland
(小黑XDrz)
2018-05-13 10:31:00
owasp top 10 加減看
作者:
holishing
2018-05-26 17:41:00
想到 ptt 也有 NetSecurity 板
作者:
evomoon
(Carpe Diem)
2018-05-27 15:01:00
網站做好後用弱點掃瞄軟體掃一遍看看
繼續閱讀
[請益] Class中的constructor的小問題
jh961202
[請益] 純PHP有辦法讀取.doc, .ppt和.xls檔嗎
red0whale
[請益] 表單上傳失敗 enctype=multipart/form-data
crazwade
[請益] json跟資料庫查詢的速度哪個快
localhost
[請益] php 下載功能用了x-accel-redirect導致ng
J02
[請益] Bootstrap 版面問題
simonliu0810
[請益] 爬蟲 preg_match_all 問題
liisi
[請益] bluehost 不同PHP版本網站
jeffher1024
[請益] 比賽的報名系統套件
newyellow
[請益] wrodpress切出會員資料
lazior
Links
booklink
Contact Us: admin [ a t ] ucptt.com