我正在開發一個Web應用程序。就像一個正確的,我過去曾經使用過Joomla這樣的東西來製作很棒的東西,但現在我終於用PHP,MySQL和CodeIgniter搞砸了。測試Web應用程序中的安全漏洞:最佳實踐?
當您正在製作處理大量數據的嚴肅網絡應用程序時,我應該採取哪些預防措施來對付我的數據輸入以完全消毒?我知道有明顯的修剪,轉義,xss清理等 - 但我應該採用哪些其他技術來停止注入數據庫?
不僅如此,但有沒有任何非破壞性的數據庫注入代碼,我可以測試我所有的輸入?如在它,它會注入visibile,但實際上不會對我的測試數據庫有任何傷害?我不完全是黑客,需要一點指導。
黑客用來破壞或讀取用戶數據的其他常用方法是什麼,以及我該如何檢查這些數據?我沒有錢聘請安全顧問,因爲我只有16歲,但對計算機有很好的經驗,如果給出一些提示,我肯定可以拿出一些竅門。
我知道這是一大堆問題,但總結一下,你如何確保一切都100%安全?
保護Web應用程序是一個廣泛的主題。有關於它的整本書。因此,這個問題雖然很好,但在我看來並不具體,並且可以關閉或成爲社區wiki。關於如何防止SQL注入,XSS,CSRF等,也已經有很多問題了。 – Gordon 2010-02-28 14:52:06