关于构建一个网站的安全问题
问题描述:
我是编码家族的新成员,所以我担心编码人员应该牢记安全问题,因此我希望有人能帮助我。 我已经学会了构建网站所需的一切(Html,css,js,jquery,php,mysql)。我知道一些基本的技巧,这要感谢w3schools。但我需要一个能够分享他/她的知识和实践经验的人,因为我真的担心安全方面的问题。 我不希望任何安全代码只是我应该记住的事情。 在此先感谢。关于构建一个网站的安全问题
答
有成千上万的安全问题,并有各个解决方案我不认为所有这些都可以在这里得到解答。
但你是这里的初学者,你应该学习一点东西:
- 服务器端VS客户端验证
- SQL注入
- 跨站点请求伪造
- 跨站点脚本
- 协议即HTTP和HTTPS
- 身份验证和授权
正如我前面所说,有成千上万的技术可以破解你的代码和解决方案。这里都不能提到。学习一切都需要几年的时间。
在某些情况下,这些问题将仅适用于您自己的使用情况,您必须开放思想,并在构建网站时根据用例思考解决方案。
答
一些安全问题,必须防止这些地区(照顾这些地区的)
- SQL注入
- 跨站点脚本(XSS)
- 失效的验证&会话管理
- 不安全的直接对象引用
- 跨站点请求伪造(CSRF)
- 保持软件最新
- 服务器端验证/表单验证
- 文件上传
- 电子邮件形式头注入
- 恶意文件上传和执行
有成千上万的安全问题和各自的解决方案。我不认为所有这些都可以在这里得到解答。 –
这就好像在说“我是木工新手,我需要知道建筑商应该记住的所有事情”。你不能从一个简单的问题中学习所有东西,这需要多年的经验。 – Barmar
欢迎来到编码世界。作为你的新手,这个习惯很容易被打破。做**不** **使用w3fools –