0
每當看到網站託管網站廣告或數據中心促銷時,我都會聽到很多有關安全/漏洞的信息。網站安全
我想知道他們是什麼。他們只是營銷噱頭,是物理安全還是一些惡意軟件可能會竊取代碼/二進制文件(:))
例如,我想託管一個網站,其中服務器是用C編寫的自定義http網頁服務器。假設它已經準備好了SQL查詢以處理SQL注入和一個不錯的http請求解析器。現在我需要關注哪些安全性考慮因素?
Q
網站安全
A
回答
1
添加到SQL注入,您還必須擔心XSS(跨站點腳本)和爲您的文件夾設置正確的權限。還要確保沒有緩衝區溢出攻擊的空間。這些是一些很好的基礎知識。
綜上所述,前10名分別是:
注射, XSS, 殘破的認證和會話管理, 不安全直接對象引用, 跨站請求僞造, 安全配置錯誤, 未能限制URL訪問, 未驗證的重定向和轉發, 不安全加密存儲, 傳輸層保護不足。
相關問題
- 1. 網站安全
- 2. 安全網站
- 3. 網站安全
- 4. Joomla網站安全
- 5. 安全性網站
- 6. 將不安全網站重定向到安全網站
- 7. 安全ASP.NET MVC 3網站
- 8. P2網站安全策略
- 9. 手機網站安全
- 10. 安全測試網站
- 11. 刮網站,安全登錄
- 12. 網站安全問題
- 13. iPhone X網站安全區
- 14. 安全Laravel網站託管
- 15. 安全相關網站
- 16. SharePoint 2010:網站安全
- 17. 安全的社交網站
- 18. 網站可以完全安全嗎?
- 19. 網站安全性與服務器安全性有多大?
- 20. 用戶在我的網站上得到「網站不安全」
- 21. 文件共享網站的PHP安全
- 22. 使用Python保護網站的安全
- 23. 網站註冊期間的XML安全
- 24. django安全崩潰我的網站
- 25. 安全分離的Apache網站
- 26. 在wordpress網站的安全證書
- 27. 網站安全 - 沒有字段?
- 28. 安全的網站密碼存儲
- 29. 網站安全強迫下載
- 30. 製作Adobe Flash網站安全嗎?