Php Web应用程序安全的好指南?
我非常擅长制作web应用程序,我知道如何在客户机/服务器之间传输数据,等等。我需要一些帮助,尽管我需要学习如何使数据交换更加安全。这就是为什么我害怕发布我制作的任何网络应用的原因。我想知道有哪些好的指南可以帮助您理解和学习如何使用web应用程序保护数据传输?例如,更好的身份验证和更好的登录 您可以发布任何建议,但仅供参考,我主要使用Javascript和PHP编写web应用程序。此外,我使用JSON或XML传输数据 非常感谢提供了大量关于web应用程序安全主题的指南、示例项目和测试应用程序 我个人最喜欢的是,我曾经向我的经理证明,我们的内部系统需要大量的关注,仅仅因为后端安全不是用户感知的好处,并不意味着它可以被忽略Php Web应用程序安全的好指南?,php,javascript,security,web-applications,Php,Javascript,Security,Web Applications,我非常擅长制作web应用程序,我知道如何在客户机/服务器之间传输数据,等等。我需要一些帮助,尽管我需要学习如何使数据交换更加安全。这就是为什么我害怕发布我制作的任何网络应用的原因。我想知道有哪些好的指南可以帮助您理解和学习如何使用web应用程序保护数据传输?例如,更好的身份验证和更好的登录 您可以发布任何建议,但仅供参考,我主要使用Javascript和PHP编写web应用程序。此外,我使用JSON或XML传输数据 非常感谢提供了大量关于web应用程序安全主题的指南、示例项目和测试应用程序 我个
特别是在数据验证、错误处理、加密等方面给出了一些很好的建议。如果您想了解php应用程序的一般安全性,我认为这本书是一个很好的起点。
P>可选地,您可以考虑向Web应用程序添加一个AN。我可以推荐是一个(名称非常糟糕的)“面向web应用程序开发人员的开放式百科全书和参考库”,它有一个很好的介绍,重点介绍XSS。鉴于通用标题“Web安全”,它可以从涵盖更多问题中获益,例如,但它对XSS攻击向量的覆盖相当全面。你知道IE会在用户上传的图像中执行JavaScript吗 Javascript: 这对您来说可能是一个非常有趣的视频: 不要对登录和密码发狂。在职业上懒惰-知道你在做什么! JSON非常适合数据传输,在我看来,XML的开销太大了 使用JSON.parse永远不要使用eval PHP 始终使用或。 显示用户输入前使用或保存用户输入前使用。永远不要相信来自用户/浏览器的任何东西。创建网站在很多方面都有很多好处,包括安全性。这是从最上面的答案中摘录的,可能会有所帮助
- 要理解的内容很多,但从上到下都涵盖了网站的安全性
- 了解并如何预防
- 永远不要相信用户输入(Cookie也是用户输入!)
- 加密哈希密码和salt密码,而不是将其存储为纯文本
- 不要试图想出你自己奇特的身份验证系统:它很容易以微妙和不稳定的方式出错,你甚至在被黑客攻击后才知道
- 了解()
- 使用SSL/HTTPS登录和输入敏感数据(如信用卡信息)的任何页面
- 如何抵御会话劫持
- 避开
- 避开
- 使用最新的修补程序使您的系统保持最新
- 确保数据库连接信息是安全的
- 随时了解影响平台的最新攻击技术和漏洞
- 阅读
- 阅读