Cla*_*Boy
0
security
database-security
我现在正在大学的最后一年学习论文.我需要研究的领域之一是安全性 - 用于网站和数据库.我目前有以下部分:
- 网站
- 表单安全性 - 例如数据验证.本节更多的是关于尽可能地防止合法用户所犯的错误,而不是阻止黑客,例如将字段与正则表达式进行比较,并为发生的任何错误提供有意义的反馈,以便再次阻止它.
- 约束.例如,如果值必须为true或false,则使用复选框.如果它可能是多个值中的一个,那么使用下拉列表或一组无线电盒,依此类推.如果值不可预测,则使用正则表达式来限制允许输入的字符,并限制字符串的长度,有时限制格式(例如日期/时间,邮政编码等).
- 有时您可以限制表单的权限.这是因为您确切地知道谁(无论是人名还是一群人 - 例如管理员或员工)需要访问表单.限制权限将阻止公众成员访问表单.
- 可能被恶意使用或导致网站行为不正确的符号或字符串(例如脚本标记)应被过滤掉或以html编码.
- 验证码图像可用于防止自动化系统填写和提交表单.
- 文件上传存在一些问题 - 例如使用双扩展 - 这可能允许黑客上传恶意文件.
- 数据库(这还没有完成,但我计划的部分列在下面)
- SQL语句与存储过程
- 当其中一个变量包含特定字符或字符组时抛出错误(我无法记住它们是什么字符,但在我尝试将html或其他内容输入文本区域之前,我已经看到一条消息向我抛出).
- SQL注入 - 以及它的方法,以及一些示例.
有没有人有任何关于我可以去哪些关于这些领域或我可以涵盖的其他安全领域的可靠信息的提示和提示?
提前致谢.
问候,
理查德
PS在安全方面,我是一个完整的新手,所以请耐心等待我.如果我提出的任何信息是错误的或可能是分段的,那么请随时说出来.