0
在啓動內置Codeigniter的網站之前,應檢查哪種安全問題?我的網站的特色是登錄,表單處理,限制頁面等。它是學生小木屋的預訂系統。隨意撰寫有關一般安全問題的信息。Codeigniter中內置網站的預啓動安全清單
A
回答
2
首先,沒有網站100%安全,最大的安全性通常不是目標。這是安全和可用性之間的折衷。如果您實際上沒有在您的網站上下訂單並處理存款或付款,那麼您的需求會少一些。這裏是一個開始:
基本前提是拒絕一切與預訂部,直到適當的授權和認證完成,然後允許訪問您的網站的部分。不知道您的網站是如何設計來實現這一點的。
刪除所有打印詳細錯誤信息或顯示開發過程中使用的會話或變量數據的代碼。
驗證所有表單輸入是否經過驗證。
重新檢查您的用戶與訪問者與管理員的權限。用戶應該只有SELECT,INSERT和UPDATE。訪客只需選擇。
驗證密碼不作爲明文存儲。
你允許上傳的文件嗎?如果是這樣,需要防止遠程文件包含攻擊。
您是否在Codeigniter中啓用CSRF以防止CSRF攻擊?
這是一個開始。我相信其他人可以增加他們的經驗。
相關問題
- 1. CodeIgniter應用程序啓動的安全清單
- 2. Codeigniter網站全景
- 3. 安全清單
- 4. 網站安全
- 5. 網站安全
- 6. 安全網站
- 7. 網站安全
- 8. 基於會員的網站在codeigniter中的安全問題
- 9. 在codeigniter中創建高安全的加密id到網站url?
- 10. 單個管理網站的安全性?
- 11. 清單文件的內容安全設置
- 12. 動態網站的安全風險
- 13. Joomla網站安全
- 14. 安全性網站
- 15. 刮網站內容與安全登錄
- 16. ASP.NET - 網站安裝清單應包含哪些內容?
- 17. 將不安全網站重定向到安全網站
- 18. 如何在codeigniter中啓動一個新的網站項目
- 19. 安全的社交網站
- 20. 動態網站安全問題(PHP + MySQL)
- 21. Codeigniter單一網站登錄
- 22. 從網站內啓動Web Inspector/Firebug?
- 23. 清單中的Firebase內容安全策略更改
- 24. 安全ASP.NET MVC 3網站
- 25. P2網站安全策略
- 26. 手機網站安全
- 27. 安全測試網站
- 28. 刮網站,安全登錄
- 29. 網站安全問題
- 30. iPhone X網站安全區