0
當我創建更多針對多個用戶的Web應用程序時,我發現我必須開始考慮用戶管理和安全性。在我的理想世界中,所有用戶都屬於一個組。因此,權限和訪問權限定義爲每個組(並由該組的用戶繼承)。從邏輯上講,我有我的管理員組,這些管理員被標識爲級別「7」(整數)的許可。一組web用戶具有例如級別「1」。這通常都適用於我,但我需要一些列表,我必須記住我如何保護我的系統和一些常規做法。我不是在尋找特定的環境;我想了解爲什麼和如何。Web應用程序開發:應用程序設計的安全實踐
一個例子是特權升級。如果有人能夠以更高的特權「推動」自己,例如政府,我該如何防止這種情況發生,或者我應該採取什麼措施來採取某種預防措施?我不喜歡在這種情況下進入一個警告。
我的問題基本上是:在哪裏可以找到一個很好的資源,列表,政策,書籍,解釋Web應用程序的安全性,爲什麼,如何,如果你沒有任何經驗的領域高級安全性?
我更喜歡免費的資源,因爲我相信我不會是第一個想到這個的人。
感謝您的回答,評論和反饋。
的可能的複製http://stackoverflow.com/questions/2617860和http://stackoverflow.com/questions/72394/what-should-a-developer-know-before- building-a-public-web-site – 2010-05-01 17:05:07