仅要确保我的家庭作业做得好,最好的办法就是在社区赞赏的情况下面对我的成果,希望它能帮助其他人了解如何使他们的网站安全。
我正在基于Express框架使用NodeJS和ReactJS构建网站。我的数据库堆栈是MongoDB和Mongoose。换句话说,现代webapp的通用堆栈。因此,我进行了一些研究,以了解为了保护我的Web应用程序应采取的预防措施。
这是我发现的零食:
中间人,会话劫持> TLS /安全cookie标志
蛮力,时间攻击> Bcrypt缓慢的CPU核心时间散列
为了巩固安全措施,可以在服务器端进行一些反验证-IP地址,位置,此类内容。
其他对待方式,对于Webapp而言意义不大,但我在此处将其标记出来:
我忘记了其他与处理有关Webapp安全性非常重要的威胁吗?
任何提示都会很棒, 谢谢。
答案 0 :(得分:1)
OWASP Top 10 list是一本不错的书,可以帮助您入门应用程序安全。
OWASP Cheat Sheet Series提供了有关如何减轻威胁的深入详细信息。
您专门询问网站安全性。安全性是一种分层的方法,这意味着如果一层无法捕获安全漏洞,则希望下一层可以捕获它。可以公平地说,业界同意强大的内容安全策略是您可以采取的重要措施之一,以保护您的网站免受XSS攻击。
安全方面没有万灵丹。