【问题标题】:Where can I find a web-project "security checklist?" [closed]我在哪里可以找到网络项目的“安全检查表”? [关闭]
【发布时间】:2010-03-19 08:01:01
【问题描述】:

我正在寻找有关在 Apache (Linux) 服务器上编程和部署 PHP 网站和应用程序的安全指南的完整列表。基本上,在完成项目之前要运行的“安全检查表”。即,

  1. 跨站脚本
  2. 跨站请求伪造
  3. 清理进入数据库的表单数据
  4. 在自定义 php.ini 中禁用注册全局变量和错误报告
  5. 在 Web 根目录下上传文件 ...(不胜枚举)

我在互联网和这个论坛上进行了一些搜索,但找不到全面、简洁和完整的指南列表。

提前致谢。

【问题讨论】:

    标签: php security xss


    【解决方案1】:

    我想说您应该在OWASP website 上找到大量信息,有关 Web 应用程序中的漏洞问题,以及有关如何帮助您提高安全性的信息。

    (但是关于这个主题有很多话要说,实际上你可能会得到比你最初想要的“更多”的信息......)

    【讨论】:

      【解决方案2】:

      查看此链接“编写安全 PHP 应用程序的七个习惯”

      http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html

      IBM 文章总是非常有用,谢谢。

      PS:还有这个《PHP推荐阅读清单》

      http://www.ibm.com/developerworks/opensource/library/os-php-read/#security

      【讨论】:

        【解决方案3】:

        我认为有两个主要类别,应该考虑:

        配置&安装(例):http://aymanh.com/checklist-for-securing-php-configuration 编程(示例):http://www.jemjabella.co.uk/blog/php-security-checklist

        其他想法?

        【讨论】:

          【解决方案4】:

          【讨论】:

            猜你喜欢
            • 2012-05-03
            • 1970-01-01
            • 1970-01-01
            • 1970-01-01
            • 2018-01-19
            • 2016-10-13
            • 1970-01-01
            • 1970-01-01
            • 2013-12-29
            相关资源
            最近更新 更多