[請益] 網站資安需注意哪些? freebug PTT批踢踢實業坊

[請益] 網站資安需注意哪些?

作者: freebug (Freebug) 2018-05-11 04:47:34

除了需注意
1) CSRF
2) Code injection
　　其中又包含：
　　◆ SQL injection
　　◆ HTML / JS injection
　　◆ PHP injection
3) HTTP response splitting (但新版的PHP已經將多行header給禁止了，所以好像不必擔心這點)
還有其他需要注意的點嗎?
目前在下知道的就這些…

作者: Phedra (Phedra) 2018-05-11 12:22:00

敏感資訊不要存在 client side (Ex 密碼不要存在 cookie)server 相關設定也算，例如 ssh port 22 只允許 IP 白名單

作者: banqhsia (BEN) 2018-05-12 14:27:00

太多了，太多眉眉角角了，你這樣問也太籠統

作者: MOONRAKER (㊣牛鶴鰻毛人) 2018-05-12 22:48:00

小心忘記密碼功能。這兩年每年都碰到這個很好笑的問題自己一個人做大概不會犯這種低級錯誤但是如果跟別人一起collaborate 小心別人可能偷懶

作者: Darkland (小黑XDrz) 2018-05-13 10:31:00

owasp top 10 加減看

作者: holishing 2018-05-26 17:41:00

想到 ptt 也有 NetSecurity 板

作者: evomoon (Carpe Diem) 2018-05-27 15:01:00

網站做好後用弱點掃瞄軟體掃一遍看看

繼續閱讀

[請益] Class中的constructor的小問題jh961202 [請益] 純PHP有辦法讀取.doc, .ppt和.xls檔嗎red0whale [請益] 表單上傳失敗 enctype=multipart/form-datacrazwade [請益] json跟資料庫查詢的速度哪個快localhost [請益] php 下載功能用了x-accel-redirect導致ngJ02 [請益] Bootstrap 版面問題simonliu0810 [請益] 爬蟲 preg_match_all 問題liisi [請益] bluehost 不同PHP版本網站jeffher1024 [請益] 比賽的報名系統套件newyellow [請益] wrodpress切出會員資料lazior