我正在寻找在Apache(Linux)服务器上编程和部署PHP网站和应用程序的完整安全指南列表。基本上,在完成项目之前要运行的“安全检查列表”。即,
我在网上和这个论坛上做了一些搜索,但找不到一份全面,简洁,完整的指南清单。
提前致谢。
答案 0 :(得分:7)
我会说你应该在OWASP website上找到关于网络应用程序漏洞问题的大量信息,以及如何帮助你提高安全性的信息。
(但是关于这个主题还有很多话要说,你可能会得到比你最初想要的“更多”信息......)
答案 1 :(得分:3)
查看此链接“编写安全PHP应用程序的七个习惯”:
http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html
IBM文章总是非常有用,谢谢。
PS:此“推荐的PHP阅读列表”
http://www.ibm.com/developerworks/opensource/library/os-php-read/#security
答案 2 :(得分:2)
我认为有两个主要类别,应该考虑:
配置&安装(例如):http://aymanh.com/checklist-for-securing-php-configuration 编程(示例):http://www.jemjabella.co.uk/blog/php-security-checklist
其他想法?
答案 3 :(得分:1)