【发布时间】:2010-03-19 08:01:01
【问题描述】:
我正在寻找有关在 Apache (Linux) 服务器上编程和部署 PHP 网站和应用程序的安全指南的完整列表。基本上,在完成项目之前要运行的“安全检查表”。即,
- 跨站脚本
- 跨站请求伪造
- 清理进入数据库的表单数据
- 在自定义 php.ini 中禁用注册全局变量和错误报告
- 在 Web 根目录下上传文件 ...(不胜枚举)
我在互联网和这个论坛上进行了一些搜索,但找不到全面、简洁和完整的指南列表。
提前致谢。
【问题讨论】:
我正在寻找有关在 Apache (Linux) 服务器上编程和部署 PHP 网站和应用程序的安全指南的完整列表。基本上,在完成项目之前要运行的“安全检查表”。即,
我在互联网和这个论坛上进行了一些搜索,但找不到全面、简洁和完整的指南列表。
提前致谢。
【问题讨论】:
我想说您应该在OWASP website 上找到大量信息,有关 Web 应用程序中的漏洞问题,以及有关如何帮助您提高安全性的信息。
(但是关于这个主题有很多话要说,实际上你可能会得到比你最初想要的“更多”的信息......)
【讨论】:
查看此链接“编写安全 PHP 应用程序的七个习惯”:
http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html
IBM 文章总是非常有用,谢谢。
PS:还有这个《PHP推荐阅读清单》
http://www.ibm.com/developerworks/opensource/library/os-php-read/#security
【讨论】:
我认为有两个主要类别,应该考虑:
配置&安装(例):http://aymanh.com/checklist-for-securing-php-configuration 编程(示例):http://www.jemjabella.co.uk/blog/php-security-checklist
其他想法?
【讨论】:
【讨论】: