私はコーディングファミリーが新しいので、セキュリティ上の懸念事項としてコーダが念頭に置かなければならないことについて心配しています。 私はウェブサイト(Html、CSS、js、jquery、php、mysql)を構築するために必要なものすべてを学んだ.i w3schoolsのおかげで基本的なトリックを知ることができる。私は本当にセキュリティ面で懸念しているので、彼/彼女の知識と実践経験を共有できる人が必要です。 私は心配する必要があるだけのセキュリティコードを望んでいません。 ありがとうございます。セキュリティ上の懸念事項ウェブサイトの構築について
-1
A
答えて
0
は、セキュリティ上の問題の何千もあります悪意のあるファイルのアップロードと実行して、そこそれぞれのソリューション。私はそれらのすべてがここで答えられるとは思わない。
しかし、あなたはここで初心者でいくつかのあなたが学ぶべきものですよう:クライアント側の検証
- サーバー側スクリプティング
- プロトコル(HTTPとHTTPS)
- 認証と承認
私が以前に述べたように、あなたのコードとその解決策にハックする数千、数千のテクニックがあります。すべてここで言及することはできません。すべてを学ぶには何年もかかる。
問題は、自分のユースケースのみに適用されます。そのためには、ウェブサイトを構築する際に、ユースケースに応じてソリューションを考える必要があります。
-1
いくつかのセキュリティ上の問題、あなたは(これらの領域の世話をする)これらの分野を防ぐために持っている
- SQLインジェクション
- クロスサイトスクリプティング(XSS)
- 壊れ認証&セッション管理
- 安全でない直接オブジェクトの参照
- クロスサイトリクエスト偽造(CSRF)
- は、最新のソフトウェアをキープ
- サーバー側の検証/フォーム検証
- ファイルのアップロード
- メールフォームヘッダインジェクション
関連する問題
- 1. セキュリティ上の懸念
- 2. PendingIntent.getBroadcast()セキュリティ上の懸念?
- 3. "com.worklight.common.WLPreferences"を使用してセキュリティ上の懸念事項をエクスポートする
- 4. 懸念事項とサービス
- 5. セキュリティに関する懸念事項はありますか?
- 6. KSMに関するセキュリティ上の懸念
- 7. IFilterProviderと懸念事項の分離
- 8. S3へのダイレクトブラウザアップロードのセキュリティ上の懸念
- 9. Jquery Ajaxのセキュリティ上の懸念
- 10. クライアント側のセキュリティ上の懸念(JavaScript)
- 11. C# - InternalsVisibleTo属性のセキュリティ上の懸念
- 12. window.postMessage()+ iframe + developerツールのセキュリティ上の懸念
- 13. IIS6ワイルドカードマッピングのセキュリティ上の懸念?
- 14. paypal_adaptive gemのセキュリティ上の懸念
- 15. ルート上の懸念事項の使用方法ruby on rails
- 16. innerHTMLを使用していますが、セキュリティ上の懸念事項は何ですか?
- 17. ファイルのアップロードのセキュリティ懸念
- 18. Tor ControlPortアクセス - セキュリティの懸念?
- 19. preg_replace&preg_replace_callbackセキュリティの懸念
- 20. Azure Windows VM上のSQL Serverに関するセキュリティ上の懸念
- 21. jquery-mobileサイトの再構築についての懸念の分離
- 22. Java Persistence API(JPA)で目にする必要があるセキュリティ上の懸念事項
- 23. AWSラムダストライプ支払いバックエンド、PCIに関する懸念事項
- 24. Cordova/Phonegappのセキュリティに関する懸念
- 25. ネイティブのセキュリティ上の懸念に対応します
- 26. travis-ciでのスクリプト実行に関するセキュリティ上の懸念
- 27. リモートデータベースへの接続に関するセキュリティ上の懸念
- 28. jarファイルにアクセスする際のセキュリティ上の懸念
- 29. Rails:懸念事項への引数の受け渡し
- 30. RESTフルWebサービスに関するセキュリティ上の懸念
何千ものセキュリティ上の問題があり、それぞれ解決策があります。私はそれらのすべてがここで答えられるとは思わない。 –
これは、「私は大工には新しく、家の建築家が心に留めておくべきことをすべて知っておく必要がある」と言います。あなたはここで簡単な質問からすべてを学ぶことはできません。何年もの経験が必要です。 – Barmar
コーディングの世界へようこそ。あなたの新しいものとして、この習慣は簡単に壊れることがあります。 ** ** w3foolsを使用しないでください –