Security 网站安全

如何最大限度地减少网站上的威胁？你能列出减少该问题的方法吗？

这是一个非常广泛的话题，不能用一个答案来有效地回答。但是这里有一些你应该研究和学习的常见漏洞

• （跨站点脚本）攻击—允许在页面上执行任意javascript，从而危及用户安全的一种方法
• -通过允许在数据库上执行任意SQL脚本，攻击者可以从数据库中检索敏感信息，甚至销毁数据
• 密码安全最佳实践—关于如何正确处理身份验证和在数据库中存储用户信息，有大量信息

---

这是一个非常广泛的话题，不能用一个答案来回答。但是这里有一些你应该研究和学习的常见漏洞

• （跨站点脚本）攻击—允许在页面上执行任意javascript，从而危及用户安全的一种方法
• -通过允许在数据库上执行任意SQL脚本，攻击者可以从数据库中检索敏感信息，甚至销毁数据
• 密码安全最佳实践—关于如何正确处理身份验证和在数据库中存储用户信息，有大量信息

---

有一些通用的东西可以使用：

良好的密码策略

避免SQL注入漏洞

保护服务器本身，而不仅仅是网站

这个列表可以而且确实会永远持续下去。这有点模糊，但你的问题也确实如此

听起来你好像在问“我如何做安全的web编程？”这对这个网站来说太宽泛了。你要求我们将多年来关于一个非常多样化的主题的行业知识分成几段。这是办不到的

你最好买些这方面的书。你可以从这个开始。但是还有很多地方可以去

请记住，“确保网站安全”的两个主要部分是：

从一开始就考虑到安全性。复古安装的安全性不是很可靠。（正如我曾经共事过的一位老网络管理员所说，即使你把棉花糖放在一个钢盒子里，它仍然是柔软的、黏糊糊的。）

了解如何利用安全漏洞，以便更好地测试您自己的实现

---

有几个通用的东西可以使用：

良好的密码策略

避免SQL注入漏洞

保护服务器本身，而不仅仅是网站

这个列表可以而且确实会永远持续下去。这有点模糊，但你的问题也确实如此

听起来你好像在问“我如何做安全的web编程？”这对这个网站来说太宽泛了。你要求我们将多年来关于一个非常多样化的主题的行业知识分成几段。这是办不到的

你最好买些这方面的书。你可以从这个开始。但是还有很多地方可以去

请记住，“确保网站安全”的两个主要部分是：

从一开始就考虑到安全性。复古安装的安全性不是很可靠。（正如我曾经共事过的一位老网络管理员所说，即使你把棉花糖放在一个钢盒子里，它仍然是柔软的、黏糊糊的。）

了解如何利用安全漏洞，以便更好地测试您自己的实现

---

正如其他人所提到的，这是一个广泛的话题

就我个人而言，我将从这里开始：

---

OWASP前10名列表是PCI合规性的基础，被许多人视为web应用程序安全的黄金标准。OWASP提供通用指南，以及针对任何数量平台的特定指南。我在这里学到的安全知识比其他任何地方都多。

正如其他人所提到的，这是一个广泛的话题

就我个人而言，我将从这里开始：

---

OWASP前10名列表是PCI合规性的基础，被许多人视为web应用程序安全的黄金标准。OWASP提供通用指南，以及针对任何数量平台的特定指南。我在这里学到的安全知识比其他任何地方都要多。

好吧，为了完全减少威胁，你需要拔掉服务器的插头。除此之外，还有一种权衡。你能说得更具体点吗？哇。。。为什么会有反对票？我知道这是一个非常普通的问题，但这家伙在问关于网络安全的问题。。。大卫·斯特拉顿（David Stratton）拥有广泛的网络技术，如果没有更多关于计划网站的信息，很难预测他会遇到什么样的问题。正如其他人指出的，这是一个非常广泛的问题。你应该从这里开始：在“安全”标题下检查接受的答案。好吧，为了完全减少威胁，你应该拔掉服务器。除此之外，还有一种权衡。你能说得更具体点吗？哇。。。为什么会有反对票？我知道这是一个非常普通的问题，但这家伙在问关于网络安全的问题。。。大卫·斯特拉顿（David Stratton）拥有广泛的网络技术，如果没有更多关于计划网站的信息，很难预测他会遇到什么样的问题。正如其他人指出的，这是一个非常广泛的问题。您应该从这里开始：在“安全”标题下检查已接受的答案。