[請益] 網站資安需注意哪些?

作者freebug (Freebug)

看板PHP

標題[請益] 網站資安需注意哪些?

時間Fri May 11 04:47:34 2018

除了需注意 1) CSRF 2) Code injection 　　其中又包含：　　◆ SQL injection 　　◆ HTML / JS injection 　　◆ PHP injection 3) HTTP response splitting (但新版的PHP已經將多行header給禁止了，所以好像不必擔心這點) 還有其他需要注意的點嗎? 目前在下知道的就這些… -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.104.212 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1525985257.A.2B2.html

→ Phedra: 敏感資訊不要存在 client side (Ex 密碼不要存在 cookie) 05/11 12:22

→ Phedra: server 相關設定也算，例如 ssh port 22 只允許 IP 白名單 05/11 12:23

推 banqhsia: 太多了，太多眉眉角角了，你這樣問也太籠統 05/12 14:27

→ MOONRAKER: 小心忘記密碼功能。這兩年每年都碰到這個很好笑的問題 05/12 22:48

→ MOONRAKER: 自己一個人做大概不會犯這種低級錯誤但是如果跟別人 05/12 22:49

→ MOONRAKER: 一起collaborate 小心別人可能偷懶 05/12 22:49

→ Darkland: owasp top 10 加減看 05/13 10:31

推 holishing: 想到 ptt 也有 NetSecurity 板 05/26 17:41

推 evomoon: 網站做好後用弱點掃瞄軟體掃一遍看看 05/27 15:01