网站安全

时间:2010-08-09 12:53:09

标签: security

如何最大限度地减少网站上的威胁?您能列出最小化问题的方法吗?

3 个答案:

答案 0 :(得分:2)

这是一个非常广泛的话题,在一个答案中无法真正有效地回答。但是这里有一些你应该研究和学习的常见的vunerabilities。

  • XSS(跨站点脚本)攻击 - 一种方法,通过允许在您的页面上执行任意javascript,可以危及用户的安全性。
  • SQL Injection - 通过允许在您的数据库上执行任意SQL脚本,您可以让攻击者从数据库中检索敏感信息甚至销毁数据。
  • 密码安全最佳实践 - 有大量有关处理数据库中用户信息身份验证和存储的正确方法的信息。

答案 1 :(得分:2)

有一些普遍的事情要采用:

  1. 良好的密码策略
  2. 避免SQL注入漏洞
  3. 保护服务器本身,而不仅仅是网站

    4. 这个清单可以而且确实会永远持续下去。这有点模糊,但你的问题确实如此。

    听起来你问“我如何进行安全的网络编程?”这对于这个网站来说太宽泛了。您要求我们将关于非常多样化主题的多年行业知识分为几段。它无法完成。

    你在很多上获得一些关于这个主题的书籍会更好。您可以从Web Security Testing Cookbook开始。但是还有很多地方可以去那里。

    请记住,“保护网站”的两个重要部分是:

    1. 从一开始就考虑到安全性。复古安全性不是很可靠。 (作为一个老网络管理员我曾经说过,即使你把你的棉花糖放在一个钢箱里,它仍然是柔软和湿软的。)
    2. 了解如何利用安全漏洞,以便更好地测试您自己的实现。

答案 2 :(得分:1)

正如其他人所说,这是一个广泛的主题。

就个人而言,我会从这里开始:http://www.owasp.org/index.php/Top_10_2010

OWASP排行榜前10名是PCI合规性的基础,并且就Web应用程序的安全性而言,被许多人视为黄金标准。 OWASP提供一般指导,以及针对任意数量平台的具体指导。我在这里学到的安全性比其他任何地方都多。

相关问题
最新问题