sql >> Databáze >  >> RDS >> Mysql

Jak mohu ochránit svůj web kromě XSS a Sql injection?

Na webové aplikaci se toho dá hodně pokazit. Kromě XSS a SQLi existuje:

  1. CSRF – Cross Site Request Forgery
  2. LFI/RFI – Zahrnutí místního souboru / Zahrnutí vzdáleného souboru způsobené include() , require() ...
  3. Vložení CRLF do mail()
  4. Poisování globálních proměnných jmenného prostoru běžně způsobené register_globals ,extract() , import_request_variables()
  5. Procházení adresáře:fopen() , file_get_contents() , file_put_conents()
  6. Vzdálené spuštění kódu pomocí eval() nebo preg_replace() pomocí /e
  7. Vzdálené spuštění kódu pomocí passthru() , exec() , system() a ``

Existuje celá řada chyb zabezpečení týkající se Broken Authentication and Session Management který je součástí OWASP Top 10 které každý programátor webových aplikací musí číst.

A Study In Scarlet je dobrý černý papír, který se zabývá mnoha z těchto zranitelností, které jsem uvedl.

Existují však také zvláštní zranitelnosti, jako je tato, v Wordpress . Definitivní autoritou ohledně toho, co je zranitelnost, je systém CWE která klasifikuje STOVKY zranitelností, z nichž mnohé mohou ovlivnit webové aplikace.



  1. Windows IIS - PHP PDO Mysql Nelze najít ovladač

  2. Indexování pro stránkování sady klíčů v mysql

  3. Zkopírujte data do jiné tabulky

  4. Jak dotazovat několik podobných databází pomocí Peewee?