PHP Lang
  1. PHP Lang
  3. Где я могу найти контрольный список безопасности для веб-проектов?
Intereting Posts
Отличие DateTime от двух таблиц Непрерывная mp3-игра на веб-сайте? Как вы определяете страну посетителя сайта (в частности, США или нет)? Предупреждение: недопустимый параметр смещения строки в файле php Тест производительности PHP-кода перенаправить после публикации? FFMpeg работает в командной строке, но не на PHP, используя exec (); Есть ли способ распечатать фактический запрос, который выполняет mysqli-> execute ()? sudo в php exec () PHP DomDocument Сохранить XML с помощью HTML Увеличение ограничения вызовов функций вложенности Как именно вы используете json_decode для передачи массива javascript в php? Как сортировать по номерам сначала с Oracle SQL-запроса? Codeigniter не может обновлять страницу после сеанса уничтожения и прямого Лучший способ разрешить плагины для PHP-приложения

Где я могу найти контрольный список безопасности для веб-проектов?

Я ищу полный список рекомендаций по безопасности для программирования и развертывания веб-сайтов и приложений PHP на сервере Apache (Linux). В принципе, «список проверок безопасности» должен пройти до завершения проекта. То есть,

  1. Скрипты для сайта
  2. Подделка запросов на межсайтовый запрос
  3. Санизировать данные формы, поступающие в базу данных
  4. Отключить глобальные регистры регистров и отчеты об ошибках в пользовательском php.ini
  5. Загружайте файлы под веб-root … (список можно продолжить)

Я сделал несколько поисков в Интернете и на этом форуме, но не смог найти исчерпывающий, краткий и полный список рекомендаций.

Заранее спасибо.

Ознакомьтесь с этой ссылкой «Семь привычек для написания безопасных приложений PHP» :

http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html

Спасибо, статьи IBM всегда очень полезны.

PS: также этот «Рекомендуемый список чтения PHP»

http://www.ibm.com/developerworks/opensource/library/os-php-read/#security

Я бы сказал, что вам нужно найти много информации на веб-сайте OWASP , об уязвимостях в веб-приложениях и о том, как помочь сделать вашу безопасность более безопасной.

(Но есть так много сказать об этом предмете, что вы можете получить «больше» информации, чем вам сначала хотелось бы …)

Я думаю, что есть две основные категории, которые следует учитывать:

Конфигурация и установка (например): http://aymanh.com/checklist-for-securing-php-configuration Программирование (пример): http://www.jemjabella.co.uk/blog/php-security-checklist

Другие идеи?

Взгляните на Руководство по разработке OWASP .