我正在寻找一个完整的安全指南列表,用于在Apache(Linux)服务器上编程和部署PHP Web站点和应用程序.基本上,在完成项目之前要运行的"安全检查列表".也就是说,
跨站脚本
跨站点请求伪造
清理进入数据库的表单数据
在自定义php.ini中禁用注册全局和错误报告
上传web root下面的文件...(列表继续)
我在网上和这个论坛上做了一些搜索,但找不到一份全面,简洁,完整的指南清单.
提前致谢.
我想说你应该在OWASP网站上找到很多关于网络应用程序漏洞的信息,以及如何帮助你提高安全性的信息.
(但是关于这个主题有很多话要说,你可能会得到比你最初想要的"更多"信息......)
京公网安备 11010802040832号 | 京ICP备19059560号-6 