了解编程安全相关主题的最佳方式是什么? (PHP)
问题描述:
我目前正在构建一个站点,迄今为止我在PHP上阅读的所有书籍都只是功能上的,并没有太多的安全性。是否有一本专门讨论如何使您的代码/网站安全的书?我不想公开,第二天我的所有代码都改变了,或者我的数据库被SQL注入清除了。了解编程安全相关主题的最佳方式是什么? (PHP)
感谢
答
我发现Sitepoint具有优良的文章,以及。如果您想要一篇关于特定PHP主题的精彩文章,您通常可以在那里找到一篇。对于SQL注入,http://www.sitepoint.com/article/1272
答
其实,你可能不会让你的数据库被sql注入清除,因为这需要查询堆栈。 PHP的mysql_query()一次只能接受1个查询。我怀疑你读了一些关于M $ -SQL的东西,这是一个非常不同的野兽。如果您尝试利用sql注入漏洞,您会知道这一点。
它是绝对不可能要完全理解secuirty,直到你写了一个漏洞。不试图利用它来测试任何补丁是不可能的。除非您试图破除它,否则无法证明任何事情都是安全的。认为你知道什么是安全的远比谁知道他们不知道的人更具破坏性。
那么黑客如何利用软件呢?黑客要做的第一件事就是测试漏洞的目标。确保你运行的测试工具如Acunetix's free xss tester或更好,但像Wapiti这样的完整测试。确保你的php配置被锁定了PHPSecInfo。粗糙的熟悉OWASP top 10。
看看这个相关的问题:[PHP的教程是安全性,准确性和可维护性意识?](http://stackoverflow.com/questions/2119083/php-tutorial-that-is-安全 - 准确性和可维护性 - 意识),它有很多很好的链接和提示。 – 2010-03-28 17:54:05