セキュリティ上の懸念事項ウェブサイトの構築について

Question

私はコーディングファミリーが新しいので、セキュリティ上の懸念事項としてコーダが念頭に置かなければならないことについて心配しています。 私はウェブサイト（Html、CSS、js、jquery、php、mysql）を構築するために必要なものすべてを学んだ.i w3schoolsのおかげで基本的なトリックを知ることができる。私は本当にセキュリティ面で懸念しているので、彼/彼女の知識と実践経験を共有できる人が必要です。 私は心配する必要があるだけのセキュリティコードを望んでいません。 ありがとうございます。

Answer 1

は、セキュリティ上の問題の何千もあります悪意のあるファイルのアップロードと実行して、そこそれぞれのソリューション。私はそれらのすべてがここで答えられるとは思わない。

しかし、あなたはここで初心者でいくつかのあなたが学ぶべきものですよう：クライアント側の検証

SQLインジェクション

クロスサイトリクエストフォージェリ

クロスサイトVS

• サーバー側スクリプティング
• プロトコル（HTTPとHTTPS）
• 認証と承認

私が以前に述べたように、あなたのコードとその解決策にハックする数千、数千のテクニックがあります。すべてここで言及することはできません。すべてを学ぶには何年もかかる。

問題は、自分のユースケースのみに適用されます。そのためには、ウェブサイトを構築する際に、ユースケースに応じてソリューションを考える必要があります。

Answer 2

いくつかのセキュリティ上の問題、あなたは（これらの領域の世話をする）これらの分野を防ぐために持っている

1. SQLインジェクション
2. クロスサイトスクリプティング（XSS）
3. 壊れ認証&セッション管理
4. 安全でない直接オブジェクトの参照
5. クロスサイトリクエスト偽造（CSRF）
6. は、最新のソフトウェアをキープ
7. サーバー側の検証/フォーム検証
8. ファイルのアップロード
9. メールフォームヘッダインジェクション