我正在制作一个网络应用程序,我不确定什么是最好的技术。这将是一个资金紧张的慈善机构。理想情况下,我希望软件尽可能免费。但是,有些角落不应该被削减(安全)。
该网站将接受用户的输入。
输出必须是基于权限的。
失去对信息的控制将是灾难性的。
我希望用户请求过滤的数据集。
我想自动查找重复项,这些副本在某些列中是允许的。但是,匹配的字符串实际上可能不是实际匹配,但必须进行检查。
我想方便手动查找匹配(因为有些匹配不是字面匹配,很难预测)。
用户将是非技术性的点击类型。因此,这可能会影响安全性和可用性选项。
什么是最佳平台/数据库/保护数据并以适当的权限安全地将数据(或子集)传递给用户。
答案 0 :(得分:0)
最简单,最便宜的平台就是Linux,但完全取决于你安全配置它。
包含可能的内容并使用白名单方法而不是黑名单方法来进行输入卫生。
在SQL实现中使用预准备语句,并哈希和盐化所有用户密码。
使用您编写应用程序所用语言的最新版本和实践。
您的问题实际上非常广泛,我建议您查看OWASP ZAP以确保您的网络应用程序安全,甚至可能会雇用一个笔友。