常见的网站漏洞是什么,以及与它们相关的编程语言?

时间:2010-03-24 03:03:46

标签: programming-languages

据我所知,我必须小心PHP,我认为是Javascript。还有什么?

2 个答案:

答案 0 :(得分:5)

安全漏洞(大多数)独立于所涉及的语言(内存问题除外)。

相反,您应该专注于具有潜在漏洞的任务,例如处理用户输入或处理敏感数据。

需要注意的一些事项:

  • 始终使用SQL中的参数
  • 始终正确转义(生成HTML,JSON,Javascript字符串或其他任何内容)
  • 动态执行代码时要非常非常(例如eval,自动更新等)
  • 始终验证服务器上的用户输入

您还应阅读有关安全性的文章,例如Top 25 Most Dangerous Programming Errors

答案 1 :(得分:1)

OWASP提供描述十大Web应用程序安全漏洞的年度报告(请参阅下面的链接以获取项目描述和最新报告)。正如SLaks所写,许多漏洞都与语言无关。 Web应用程序的设计需要考虑安全性。

http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

相关问题
最新问题