我现在正在大学的最后一年学习论文。我需要研究的领域之一是安全性 - 用于网站和数据库。我目前有以下部分:
- 网站
- 表单安全性 - 例如数据验证。本节更多的是关于尽可能地防止合法用户所犯的错误,而不是阻止黑客,例如将字段与正则表达式进行比较,并为发生的任何错误提供有意义的反馈,以便再次发生错误。
- 约束。例如,如果值必须为true或false,则使用复选框。如果它可能是多个值中的一个,那么使用下拉列表或一组无线电盒,依此类推。如果该值不可预测,则使用正则表达式来限制允许输入的字符,并限制字符串的长度,有时限制格式(例如日期/时间,邮政编码等)。 / LI>
- 有时您可以限制表单的权限。这是因为您确切地知道谁(无论是人名还是一群人 - 例如管理员或员工)需要访问表单。限制权限将阻止公众成员访问该表单。
- 可能被恶意使用或导致网站行为不正确的符号或字符串(例如脚本标记)应被过滤掉或以html编码。
- 验证码图像可用于防止自动系统填写并提交表单。
- 文件上传存在一些问题 - 例如使用双扩展 - 这可能允许黑客上传恶意文件。
- 数据库(这还没有完成,但我计划的部分列在下面)
- SQL语句与存储过程
- 当其中一个变量包含特定字符或字符组时抛出错误(我无法记住它们是什么字符,但是在我尝试将html或某些内容输入文本之前,我看到了一条消息。区域)。
- SQL注入 - 及其解决方法,以及一些示例。
有没有人有任何提示和提示,我可以找到关于这些领域或我可以涵盖的其他安全领域的一些体面,可靠的信息?
提前致谢。
此致
理查德
PS在安全方面,我是一个完全新手,所以请耐心等待我。如果我提出的任何信息有误或者可能被分段,请随时说出来。