作者freebug (Freebug)
看板PHP
標題[請益] 網站資安需注意哪些?
時間Fri May 11 04:47:34 2018
除了需注意
1) CSRF
2) Code injection
其中又包含:
◆ SQL injection
◆ HTML / JS injection
◆ PHP injection
3) HTTP response splitting (但新版的PHP已經將多行header給禁止了,所以好像不必擔心這點)
還有其他需要注意的點嗎?
目前在下知道的就這些…
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.104.212
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PHP/M.1525985257.A.2B2.html
1F:→ Phedra: 敏感資訊不要存在 client side (Ex 密碼不要存在 cookie) 05/11 12:22
2F:→ Phedra: server 相關設定也算,例如 ssh port 22 只允許 IP 白名單 05/11 12:23
3F:推 banqhsia: 太多了,太多眉眉角角了,你這樣問也太籠統 05/12 14:27
4F:→ MOONRAKER: 小心忘記密碼功能。這兩年每年都碰到這個很好笑的問題 05/12 22:48
5F:→ MOONRAKER: 自己一個人做大概不會犯這種低級錯誤 但是如果跟別人 05/12 22:49
6F:→ MOONRAKER: 一起collaborate 小心別人可能偷懶 05/12 22:49
7F:→ Darkland: owasp top 10 加減看 05/13 10:31
8F:推 holishing: 想到 ptt 也有 NetSecurity 板 05/26 17:41
9F:推 evomoon: 網站做好後用弱點掃瞄軟體掃一遍看看 05/27 15:01