网站编程漏洞清单

Mar*_*son 17 security defensive-programming

看着SO上网对我来说是一种教育.我想制作一份针对网站使用的各种vunerabilities和漏洞利用的清单,以及可以用什么编程技术来防御它们.

什么类别的vunerabilities？
- 崩溃的网站
- 闯入服务器
- 打破其他人的登录
- 垃圾邮件
- sockpuppeting,meatpuppeting
- 等等...
什么样的防御性编程技巧？
等等...

从Open Web Application Security项目:

在OWASP十大安全漏洞(PDF)
有关更详尽的详尽列表:类别:漏洞

前十名是:

跨站脚本(XSS)
注入缺陷(SQL注入,脚本注入)
恶意文件执行
不安全的直接对象引用
跨站请求伪造(XSRF)
信息泄漏和不正确的错误处理
身份验证和会话管理中断
不安全的加密存储
不安全的通信
无法限制URL访问

我认为OWASP信息是一种宝贵的资源.以下可能也会引起关注,特别是攻击模式:

归档时间：	17 年，4 月前
查看次数：	1878 次
最近记录：	10 年，6 月前

阻止用户承诺将git作为错误用户 15

使用os.system("bash code")在Python脚本中调用bash命令是否很好？ 8

我如何归零java中的密钥？ 7

高级SSL:中间证书颁发机构和部署嵌入式框 7

在Android中使用指纹身份验证时存储用户凭据的位置 7

我的applet的策略文件位置需要客户端访问资源的权限？ 6

我如何沙箱我的过程？ 5

如何保护chrome打包应用程序的源代码？ 4

通过访问硬盘序列号来保护软件 3

哪个先发生？任何人都知道Apache服务器将如何处理此请求？ 3

最终C++书籍指南和列表 4246

如何让Git使用我选择的编辑器进行提交？ 2362

什么是JSONP,为什么创建它？ 2040

何时在JavaScript中使用双引号或单引号？ 1903

如何在Linux中对文件进行符号链接？ 1865

在SQL表中查找重复值 1789

什么是monad？ 1373

静态只读与const 1349

从JS数组中删除重复值 1225

如何从另一个分支中获取一个文件 1154