CSRF / SQL注入保护。还有什么？

Question

我正在保护我的Web应用程序中的表单免受mysql的攻击和CSRF的影响。但我想知道我还应该寻找其他什么。

是否有我应该遵循的清单???

Answer 1

  

是否有我应该遵循的清单???

是的，所有这些（以及更多！）：

2010年OWASP十大Web应用安全风险是：

• A1: Injection
• A2: Cross-Site Scripting (XSS)
• A3: Broken Authentication and Session Management
• A4: Insecure Direct Object References
• A5: Cross-Site Request Forgery (CSRF)
• A6: Security Misconfiguration
• A7: Insecure Cryptographic Storage
• A8: Failure to Restrict URL Access
• A9: Insufficient Transport Layer Protection
• A10: Unvalidated Redirects and Forwards

来自：http://owasp.org