Security 网站安全
如何最大限度地减少网站上的威胁?你能列出减少该问题的方法吗?这是一个非常广泛的话题,不能用一个答案来有效地回答。但是这里有一些你应该研究和学习的常见漏洞Security 网站安全,security,Security,如何最大限度地减少网站上的威胁?你能列出减少该问题的方法吗?这是一个非常广泛的话题,不能用一个答案来有效地回答。但是这里有一些你应该研究和学习的常见漏洞 (跨站点脚本)攻击—允许在页面上执行任意javascript,从而危及用户安全的一种方法 -通过允许在数据库上执行任意SQL脚本,攻击者可以从数据库中检索敏感信息,甚至销毁数据 密码安全最佳实践—关于如何正确处理身份验证和在数据库中存储用户信息,有大量信息 这是一个非常广泛的话题,不能用一个答案来回答。但是这里有一些你应该研究和学习的常见漏洞
- (跨站点脚本)攻击—允许在页面上执行任意javascript,从而危及用户安全的一种方法
- -通过允许在数据库上执行任意SQL脚本,攻击者可以从数据库中检索敏感信息,甚至销毁数据
- 密码安全最佳实践—关于如何正确处理身份验证和在数据库中存储用户信息,有大量信息
- (跨站点脚本)攻击—允许在页面上执行任意javascript,从而危及用户安全的一种方法
- -通过允许在数据库上执行任意SQL脚本,攻击者可以从数据库中检索敏感信息,甚至销毁数据
- 密码安全最佳实践—关于如何正确处理身份验证和在数据库中存储用户信息,有大量信息
有几个通用的东西可以使用:
正如其他人所提到的,这是一个广泛的话题 就我个人而言,我将从这里开始:
OWASP前10名列表是PCI合规性的基础,被许多人视为web应用程序安全的黄金标准。OWASP提供通用指南,以及针对任何数量平台的特定指南。我在这里学到的安全知识比其他任何地方都多。正如其他人所提到的,这是一个广泛的话题 就我个人而言,我将从这里开始:
OWASP前10名列表是PCI合规性的基础,被许多人视为web应用程序安全的黄金标准。OWASP提供通用指南,以及针对任何数量平台的特定指南。我在这里学到的安全知识比其他任何地方都要多。好吧,为了完全减少威胁,你需要拔掉服务器的插头。除此之外,还有一种权衡。你能说得更具体点吗?哇。。。为什么会有反对票?我知道这是一个非常普通的问题,但这家伙在问关于网络安全的问题。。。大卫·斯特拉顿(David Stratton)拥有广泛的网络技术,如果没有更多关于计划网站的信息,很难预测他会遇到什么样的问题。正如其他人指出的,这是一个非常广泛的问题。你应该从这里开始:在“安全”标题下检查接受的答案。好吧,为了完全减少威胁,你应该拔掉服务器。除此之外,还有一种权衡。你能说得更具体点吗?哇。。。为什么会有反对票?我知道这是一个非常普通的问题,但这家伙在问关于网络安全的问题。。。大卫·斯特拉顿(David Stratton)拥有广泛的网络技术,如果没有更多关于计划网站的信息,很难预测他会遇到什么样的问题。正如其他人指出的,这是一个非常广泛的问题。您应该从这里开始:在“安全”标题下检查已接受的答案。