那些遇到过的问题

常见的网站漏洞是什么,以及与它们相关的编程语言?

ale*_*nco 1 programming-languages

据我所知,我必须小心PHP,我认为Javascript.还有什么?

SLa*_*aks 5

安全漏洞(大多数)独立于所涉及的语言(内存问题除外).

相反,您应该专注于具有潜在漏洞的任务,例如处理用户输入或处理敏感数据.

有些事需要注意:

  • 始终在SQL中使用参数
  • 始终正确转义(生成HTML,JSON,Javascript字符串或其他任何内容时)
  • 动态执行代码时要格外小心(例如eval,自动更新等)
  • 始终验证服务器上的用户输入

您还应阅读有关安全性的文章,例如Top 25 Most Dangerous Programming Errors.

  • +1表示"始终在SQL中使用参数".我实际上发现它更容易*编码正确参数化的SQL,无论如何!(虽然我猜这取决于你使用的库) (3认同)

归档时间:

查看次数:

592 次

最近记录:

11 年,3 月 前
相关归档
用什么语言编写Windows,Mac OS X和Linux? 260
Mathematica:什么是符号编程? 78
什么是'thunk',在Scheme或一般情况下使用? 56
各种编程语言中的Unicode支持 31
Bash:检查主机名是否为vq*如何使用通配符? 18
为什么cond是Scheme中的特殊形式,而不是函数? 9
手动将代码从一种语言翻译成另一种语言 6
写的第一个Hello World应用程序是什么? 2
寻找允许您改变真假的编程语言 2
c#中的(int)和convert.toint32之间的区别 2
难疑归档
可以在JSON中使用注释吗? 7104
如何删除远程标签? 3121
在一行中捕获多个异常(块除外) 2521
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
如何以MS Word保留格式和语法高亮显示代码片段? 1877
如何在Node.js中退出 1762
Python join:为什么是string.join(list)而不是list.join(string)? 1669
如何在Xcode 4中"添加现有框架"? 1426
什么是monad? 1373
Git diff对付藏匿处 1265