-3
我已經用PHP和MySQL製作了一個Web應用程序,我想將它放到網絡上,但我很害怕這樣做,因爲我不確定它是否安全。這不像我存儲信用卡信息(這是一個應用程序來跟蹤收入和開支),但是,我仍然希望我的用戶的機密信息是安全的。php安全課程和其他安全建議
我正在努力尋找關於這個主題的好課程。我在Treehouse學習並喜歡它,但是,他們沒有關於此主題的課程。我在Lynda完成了Foundations of Programming: Web Security,雖然在課程中有很多有用的信息,但我仍然對確保我的應用程序安全性沒有信心。它充滿了信息,而不是從頭到尾逐步介紹如何使應用程序安全的流程。
例如,他們推薦Blowfish。但他們並沒有引導我完成如何實際使用它的過程。我沒有見它被使用。
所以我不想要的:一堆鏈接到不同的網站,有安全性的信息,如stackoverflow回答here。
我想要的是:一個視頻課程,以一個非安全的網絡應用程序開始,並向我展示使它安全的過程,以便一旦我完成課程,我知道我可以讓我的網絡應用安全。
在這個階段,我特別感興趣的是一個安全的登錄系統,並且從Google Googling中,我發現人們說使用自己的代碼不是一個好主意。所以我一直在研究PHP庫和框架,並開始學習Laravel,但這是矯枉過正?我是否真的需要學習整個框架才能使我的應用程序安全?
那麼Web開發人員如何獲得信心,知道他們的應用程序足夠安全,可以上網?
按照今天的堆棧溢出標準,您指出的問題是無關緊要的,儘管它在被問到時可能是確定的。不幸的是,我希望你們會以同樣的方式,儘管你可能會在評論中得到一些提示。我們真的在尋找具體的和可回答的問題,而這是一個寬泛的話題。 – halfer 2015-02-12 01:42:51
(我已經添加了一個小的答案,讓你開始)。 – halfer 2015-02-12 01:48:24
對「安全」沒有任何答案。安全是沒有愚蠢的錯誤。由於您在編寫應用程序時可能會犯的無數次愚蠢錯誤,因此涵蓋每一件可能的事情都沒有無限的答案。對於像登錄,數據庫訪問等常見功能,需要遵循許多*最佳實踐*。您可以做的最好的事情是儘可能多地閱讀與您可能相關的所有領域的常見問題,並理解這些問題及其緩解措施。沖洗,重複,獲得經驗。 – deceze 2015-02-12 02:55:35