网站上的安全威胁来自scatch 。
我需要做些什么来保护我的网站?
在网站的开发,维护和管理过程中还会出现其他问题(除了安全性)。
答案 0 :(得分:0)
非优化脚本和松散的开发标准,是对网站安全性的最大威胁。使用一些好的框架并遵循其架构从头开始开发网站可以在很大程度上解决它。以下方面的网站是入侵者的最爱,试图未经授权访问该网站,这些应该谨慎实施,以保持网站的安全: -
〜用户身份验证 〜服务器认证 〜输入和验证的验证输出数据 〜会话&饼干管理
根据网站上数据的机密性,使用SSL可以为网站增加更高级别的安全性。
如果您要遵循敏捷方法,那么高级别的功能文档和这些工具可以在开发过程中节省大量的时间,而thinking about the maintenance process & how to's将有助于开发高效的管理工具。