關於網站和數據庫安全的論文 - 需要一些指針

Question

我現在在大學的最後一年在我的論文中。我需要研究的領域之一是安全性 - 無論是網站還是數據庫。目前，我有以下幾個部分：

• 網站
  • 形式的擔保 - 如數據驗證。本節更多地關於防止合法用戶犯下的錯誤，而不是阻止黑客，例如，將字段與正則表達式進行比較，併爲發生的任何錯誤提供有意義的反饋，以阻止黑客再次發生。
  • 限制條件。例如，如果某個值必須爲true或false，則使用複選框。如果它可能是多個值中的一個，則使用下拉菜單或一組無線電框，依此類推。如果該值不可預知，則使用正則表達式來限制允許輸入的字符，限制字符串的長度，有時限制格式（如日期/時間，郵政編碼等）。
  • 有時您可以限制對錶單的權限。在這種情況下，您確切知道是誰（無論是人名還是一羣人 - 如管理員或員工）需要訪問表單。限制權限將阻止公衆成員訪問表單。
  • 可能被惡意使用或導致網站行爲不正確的符號或字符串（例如腳本標記）應該被過濾掉或用html編碼。
  • 驗證碼圖像可用於防止自動系統填寫和提交表單。
  • 有一些文件上傳的竅門 - 比如使用雙重擴展 - 這可以讓黑客上傳惡意文件。
• 數據庫（這是隔靴搔癢做了，但是我已經計劃了下文列出）
  • SQL語句VS存儲過程
  • 投擲時的一個變量包含特殊字符或團體的錯誤（我不記得他們是什麼字符，但是在我嘗試在文本區域中輸入html或其他東西之前，我已經看到了一條消息被扔回給我）。
  • SQL注入 - 以及一些示例的方法。

沒有人有，我可以去任何有關這些領域或有關安全的其他領域，我可以介紹一些體面的，可靠的信息任何提示和技巧？

在此先感謝。

問候，

理查德

PS我是一個完整的新手，當涉及到安全，所以請耐心等待我。如果我已經記下的任何信息是錯誤的或者可能被細分，那麼請隨時這樣說。

Answer 1

爲了讓您一開始在網站上的安全，我建議你去通過以下資源 -

1. OWASP十大 - http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
2. 共同的弱點枚舉 - http://cwe.mitre.org/

兩個列表頂部編程錯誤，並會給你在這個領域的先行先機。