那些遇到过的问题

我在哪里可以找到一个网络项目"安全检查表?"

use*_*159 7 php security xss

我正在寻找一个完整的安全指南列表,用于在Apache(Linux)服务器上编程和部署PHP Web站点和应用程序.基本上,在完成项目之前要运行的"安全检查列表".也就是说,

  1. 跨站脚本
  2. 跨站点请求伪造
  3. 清理进入数据库的表单数据
  4. 在自定义php.ini中禁用注册全局和错误报告
  5. 上传web root下面的文件...(列表继续)

我在网上和这个论坛上做了一些搜索,但找不到一份全面,简洁,完整的指南清单.

提前致谢.

Pas*_*TIN 7

我想说你应该在OWASP网站上找到很多关于网络应用程序漏洞的信息,以及如何帮助你提高安全性的信息.

(但是关于这个主题有很多话要说,你可能会得到比你最初想要的"更多"信息......)

use*_*810 3

查看此链接“编写安全 PHP 应用程序的七个习惯”

http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html

IBM 的文章总是非常有用,谢谢。

PS:还有这个《推荐PHP阅读清单》

http://www.ibm.com/developerworks/opensource/library/os-php-read/#security

归档时间:

查看次数:

869 次

最近记录:

6 年,9 月 前
相关归档
带有禁用cookie的PHP会话,它有效吗? 44
PHP和MySQLi关闭() 34
如何将工作表的列数作为整数(28)而不是Excel-字母("AB")? 32
date()方法,"遇到的格式错误的数值"不希望格式化$ _POST中传递的日期 22
如何使用X509TrustManager验证android.net.http.SslCertificate? 12
如何在Web服务器上检查SSL漏洞? 7
IE8 XSS/Jquery问题 7
ASP.NET网站攻击:如何回应? 6
Flask Talisman 内容安全策略 6
粘贴的HTML是否可以保证消毒? 5
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
如果我有jQuery背景,"在AngularJS中思考"? 4518
是什么 !!(不是)JavaScript中的运算符? 2906
检查字典中是否已存在给定键 2683
什么是非捕获组?(?:)做什么? 1653
Python中的静态方法? 1639
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
在Python中创建一个包含列表推导的字典 1216
参考 - 这个错误在PHP中意味着什么? 1071
AngularJS中指令范围内的'@'和'='有什么区别? 1053