我在哪裏可以找到一個web項目「安全清單？」

Question

我正在尋找用於在Apache（Linux）服務器上編程和部署PHP網站和應用程序的安全準則的完整列表。基本上，一個「安全檢查清單」在完成一個項目之前要經過。即，

1. 跨站點腳本
2. 跨站請求僞造
3. 即進入數據庫清理表單數據
4. 禁用註冊全局和錯誤定製的php.ini報告
5. 以下Web根目錄上傳文件 ...（名單繼續）

我做了一些在互聯網上和在這個論壇上搜索，但共同沒有找到全面，簡潔和完整的準則清單。

在此先感謝。

Answer 1

退房此鏈接「七個習慣編寫安全PHP應用程序」：

http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html

IBM的文章總是非常有用的，謝謝。

PS：也該「推薦PHP讀物列表」

http://www.ibm.com/developerworks/opensource/library/os-php-read/#security

Answer 2

我想說你應該在OWASP website上找到關於web應用程序漏洞問題的大量信息，以及關於如何幫助你更安全的信息。

（但有這麼多談談這個問題，你可能會真正得到「更多的」信息比你先喜歡...）

Answer 3

我認爲有兩大類，即應可以考慮：

配置&安裝（例如）：http://aymanh.com/checklist-for-securing-php-configuration 編程（舉例）：http://www.jemjabella.co.uk/blog/php-security-checklist

其他的想法？

Answer 4

看看OWASP’s Development Guide。