我知道如何建立一个网站。但我不知道如何从黑客那里拯救它。
答案 0 :(得分:3)
你可以花很多年时间,但假设你是从头开始,我会选择以下内容:
阅读您的框架/语言安全指南。例如,如果您正在使用PHP / Symfony编写Web应用程序,请阅读https://symfony.com/doc/current/book/security.html和https://secure.php.net/manual/en/security.php(这应该是简短易用的最佳实践/调整已知设置)
阅读与OWASP相关的任何内容。可能很难完成所有这些操作,但有些要指出的部分是:Top 10 web issues,Development guide,Cheat sheets。
继续应用您学到的知识并阅读更多内容:)