Nat*_*ate 3 php mysql security xss sql-injection
我正在完成我的第一个"真正的"PHP应用程序,我正在努力确保它是安全的.我有点害怕,因为我不是一个"专家"PHP程序员,我可能会遗漏一些巨大的东西,所以我想给你一些关于我的应用程序的信息,希望你能告诉我这是不是案件.所以我们走了:
htmlentities().当我第一次开始编写我的应用程序时,我不知道准备好的语句,这是一个很大的问题.我错过了什么吗?
OWASP维护清单10项最严重的Web应用程序安全风险(预警,PDF下载).这是从2010年开始,但我认为它仍然适用,现在可能更多.
注入和XSS是前两名,但你肯定应该知道其他8.如果您使用的是现有的CMS,许多这些可能已经被考虑,但目前比较流行的CMS越多,你的风险运行到因为安全漏洞黑帽子试图找到它的洞.
如果您没有存储信用卡,订单历史记录,地址甚至电子邮件等关键数据,那么只要您采取基本的预防措施,我就不会过分担心您的网站会受到影响(听起来就像是).