我只是想知道什么时候创建一个php / mysql应用程序,是什么,开发人员需要考虑的主要安全问题,我知道这可能是一个主要的广泛主题,但我只想概述一下在哪里看,同时im wrting和devloping应用程序,我需要知道的是什么! :))
答案 0 :(得分:1)
确实是非常广泛的话题。只是为了说出基本知识,理想情况下每个人都应该注意:
不信任任何用户输入。但我的意思是清理所有用户输入以防止SQL注入
适当地转义页面上正在输出的所有数据,以防止XSS漏洞和cookie数据。
不要包含基于用户输入的文件
正确记录所有错误。理想情况下,在错误日志中。
通过包含安全盐的单向哈希存储密码。
答案 1 :(得分:0)
您可以查看OWASP Top 10,它是Web应用程序中最常见缺陷的前10位。它可以转换您将遇到的最常见问题。
答案 2 :(得分:-1)
有一些非常有用的安全检查表参考,您应该在this previous response中考虑相同的问题