[問題] 網站安全性checklist? Kenqr PTT批踢踢實業坊

[問題] 網站安全性checklist?

作者: Kenqr (function(){})() 2015-07-31 10:25:13

現在在做的網站，管理員登入後台後，可以看到一些機密資料。
假如想要加強網站的安全性，以免機密資料外洩，
不知道各位前輩通常都會做哪些項目，來確保網站的安全性呢？
目前有把管理員的登入頁面和一般使用者分離，
以及檢查過SQL Injection的問題。
google一下可以找到很多網站安全性checklist，
不過動不動就上百項，不知道哪些比較重要，也不可能全部檢查完。
假如想要著重在保護機密資料不外洩，有哪些項目會是需要優先處理的呢？

作者: LaPass (LaPass) 2015-07-31 11:40:00

把測試站台的網址給朋友玩玩看

作者: chang0206 (Eric Chang) 2015-07-31 11:57:00

資料庫加密

作者: Canboo (啃布先生) 2015-07-31 14:44:00

資安檢測軟體跑一遍是基本的

作者: tw0517tw (無冬夜) 2015-07-31 18:28:00

密碼不要明碼

作者: shter (飛梭之影) 2015-07-31 21:14:00

也不要完整存密碼轉過的MD5,逆向資料庫已經收集很多了

作者: oToToT (å±å©) 2015-07-31 21:18:00

密碼先salt再hash

作者: chang0206 (Eric Chang) 2015-08-01 11:21:00

找一下加密、遮罩再外加DB LOG Audit

作者: asship (孤帆遠影) 2015-08-01 11:36:00

OWASP有一份PDF，有漏洞排名也有解法

繼續閱讀

[問題] 請問這是JS還是JQ效果?aaron7962 [問題] js的drag用法?pizzafan [問題] RWD怎麼處理絕對定位的元件？virgin7 [請益] 想學著做這種版型的網站sweetsmoke [請益] 陽春型的網頁設計報價JimmyWr Fw: [心得] Weather Maps 天氣地圖！Linux [問題] 關於網頁效果研究AirGordano [問題] 什麼樣的網頁SEO搜不到？Palatino Re: [問題] RWD大圖會先load原始尺寸再頓一下縮放virgin7 [問題] 利用javascript取出table和checkboxlueichun