那些遇到过的问题

除了SQL注入,我应该在网站中注意哪些其他安全漏洞?

Swi*_*ftD 0 html css php security codeigniter

我通常使用codeigniter框架,它提供了一些防止sql注入的帮助,例如xss clean表单输入数据.

我有一个基本的想法,sql注入是什么以及如何阻止它发生,但我的一个朋友有一个非常基本的网站,其中唯一的用户输入是电子邮件脚本的cgi表单 - 网站的部分被一些成人取代内容.

所以我很好奇有人能够控制这样一个基本网站,以及在构建自己的网站时我应该注意哪些漏洞?

Fen*_*ton 7

一个好的起点是OWASP.

特别是OWASP Top 10详细介绍了最常见的安全问题.

原则上你应该......

  • 永远不要相信用户输入(包括表单输入,URL输入,cookie - 用户可以更改的任何内容,包括使用Firebug等检查工具或Fiddler等中间人工具).有很多类别,但OWASP确实单独介绍它们.

  • 永远不要相信其他人的脚本(即您将JavaScript文件包含在您的网站中,或将其PHP文件包含在您的网站中)

  • 切勿通过普通HTTP执行登录或其他敏感数据交换

归档时间:

查看次数:

189 次

最近记录:

13 年,2 月 前
相关归档
如何使用<a href="...">标签提交POST表单? 71
如何使用CSS(和JavaScript?)来创建模糊的"磨砂"背景? 50
在Android/Java和C#中计算SHA256哈希 34
RNGCryptoServiceProvider - 更快地生成范围内的数字并保留分布? 27
有没有办法只继承CSS简写的一个元素 23
如何附加stdClass对象 19
如果它们适合单排,如何设置单选按钮的样式? 19
安全性问题在Cordova上使用Stripe checkout 14
摘要式身份验证如何防止重放攻击? 3
在mysql查询中对大写和小写敏感 0
难疑归档
如何禁用文本选择突出显示? 4937
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
在shell中,"2>&1"是什么意思? 2121
Facebook如何禁用浏览器的集成开发人员工具? 1652
抽象函数和虚函数有什么区别? 1526
如何使用jQuery获取元素的ID? 1320
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
字段和属性之间有什么区别? 1032