我正在尋找用於在Apache(Linux)服務器上編程和部署PHP網站和應用程序的安全準則的完整列表。基本上,一個「安全檢查清單」在完成一個項目之前要經過。即,我在哪裏可以找到一個web項目「安全清單?」
- 跨站點腳本
- 跨站請求僞造
- 即進入數據庫清理表單數據
- 禁用註冊全局和錯誤定製的php.ini報告
- 以下Web根目錄上傳文件 ...(名單繼續)
我做了一些在互聯網上和在這個論壇上搜索,但共同沒有找到全面,簡潔和完整的準則清單。
在此先感謝。
我正在尋找用於在Apache(Linux)服務器上編程和部署PHP網站和應用程序的安全準則的完整列表。基本上,一個「安全檢查清單」在完成一個項目之前要經過。即,我在哪裏可以找到一個web項目「安全清單?」
我做了一些在互聯網上和在這個論壇上搜索,但共同沒有找到全面,簡潔和完整的準則清單。
在此先感謝。
退房此鏈接「七個習慣編寫安全PHP應用程序」:
http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html
IBM的文章總是非常有用的,謝謝。
PS:也該「推薦PHP讀物列表」
http://www.ibm.com/developerworks/opensource/library/os-php-read/#security
我想說你應該在OWASP website上找到關於web應用程序漏洞問題的大量信息,以及關於如何幫助你更安全的信息。
(但有這麼多談談這個問題,你可能會真正得到「更多的」信息比你先喜歡...)
我認爲有兩大類,即應可以考慮:
配置&安裝(例如):http://aymanh.com/checklist-for-securing-php-configuration 編程(舉例):http://www.jemjabella.co.uk/blog/php-security-checklist
其他的想法?
+1,我想知道這個自己,我一直在想,如果我失去了一些東西 – 2010-03-19 08:06:59