作者freebug (Freebug)
看板PHP
标题[请益] 网站资安需注意哪些?
时间Fri May 11 04:47:34 2018
除了需注意
1) CSRF
2) Code injection
其中又包含:
◆ SQL injection
◆ HTML / JS injection
◆ PHP injection
3) HTTP response splitting (但新版的PHP已经将多行header给禁止了,所以好像不必担心这点)
还有其他需要注意的点吗?
目前在下知道的就这些…
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.217.104.212
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1525985257.A.2B2.html
1F:→ Phedra: 敏感资讯不要存在 client side (Ex 密码不要存在 cookie) 05/11 12:22
2F:→ Phedra: server 相关设定也算,例如 ssh port 22 只允许 IP 白名单 05/11 12:23
3F:推 banqhsia: 太多了,太多眉眉角角了,你这样问也太笼统 05/12 14:27
4F:→ MOONRAKER: 小心忘记密码功能。这两年每年都碰到这个很好笑的问题 05/12 22:48
5F:→ MOONRAKER: 自己一个人做大概不会犯这种低级错误 但是如果跟别人 05/12 22:49
6F:→ MOONRAKER: 一起collaborate 小心别人可能偷懒 05/12 22:49
7F:→ Darkland: owasp top 10 加减看 05/13 10:31
8F:推 holishing: 想到 ptt 也有 NetSecurity 板 05/26 17:41
9F:推 evomoon: 网站做好後用弱点扫瞄软体扫一遍看看 05/27 15:01