Tài liệu này sẽ liệt kê các mối đe dọa bảo mật có thể có đối với ứng dụng web, giải thích và các biện pháp phòng ngừa. Nội dung chínhBảo mật ứng dụng web
Giới thiệu
Nội phân chính
- Bảo mật ứng dụng web
- Giới thiệu
- Tài liệu này sẽ liệt kê các mối đe dọa bảo mật có thể có đối với ứng dụng web, giải thích và các biện pháp phòng ngừa.
- Nội phân chính
- Làm thế nào để biết nếu một trang web dễ bị tổn thương?
- Thực tiễn tốt nhất cho bảo mật ứng dụng web
- Backdoor Php
- 1. Cập nhật phiên bản PHP của bạn thường xuyên
- 2. Cẩn thận với các cuộc tấn công XSS [kịch bản chéo trang]
- 3. Sử dụng các câu lệnh SQL đã chuẩn bị
- 4. Don lồng tải lên tất cả các tệp khung lên máy chủ của bạn
- 5. Luôn xác nhận đầu vào của người dùng
- 6. Hạn chế truy cập thư mục
- 7. Xác minh cấu hình SSL của bạn
- 8. Sử dụng mã hóa URL
- 9. Tránh bao gồm tệp từ xa
- 10. Hãy nhớ rằng, các vấn đề tài liệu
- Tóm tắt bảo mật PHP
- PHP có tốt cho bảo mật không?
- Thực tiễn tốt nhất mã hóa an toàn là gì?
- Phương pháp nào được bảo mật để đảm bảo dữ liệu trong PHP?
- Bảo mật ứng dụng PHP là gì?
- Dấu chân
- Quét
- SQL tiêm
- Tải lên tệp
- Vụ cướp phá vụ và cố định phiên
- eval[]
- Bao gồm tập tin từ xa
- XSS
- Sự giả mạo yêu cầu chéo trang [CSRF]
Tài liệu này sẽ liệt kê các mối đe dọa bảo mật có thể có đối với ứng dụng web, giải thích và các biện pháp phòng ngừa.
Nội phân chính
- Làm thế nào để biết nếu một trang web dễ bị tổn thương?
- Thực tiễn tốt nhất cho bảo mật ứng dụng web
- Backdoor Php
Nội phân chính
Làm thế nào để biết nếu một trang web dễ bị tổn thương?
Thực tiễn tốt nhất cho bảo mật ứng dụng web
Backdoor Php
1. Cập nhật phiên bản PHP của bạn thường xuyên
2. Cẩn thận với các cuộc tấn công XSS [kịch bản chéo trang]
3. Sử dụng các câu lệnh SQL đã chuẩn bị
4. Don lồng tải lên tất cả các tệp khung lên máy chủ của bạn
5. Luôn xác nhận đầu vào của người dùng
6. Hạn chế truy cập thư mục
7. Xác minh cấu hình SSL của bạn
Làm thế nào để biết nếu một trang web dễ bị tổn thương?
Thực tiễn tốt nhất cho bảo mật ứng dụng web
Backdoor Php
grep -iR 'c99' /var/www/html/ grep -iR 'r57' /var/www/html/ find /var/www/html/ -name \*.php -type f -print0 | xargs -0 grep c99 grep -RPn "[passthru|shell_exec|system|base64_decode|fopen|fclose|eval]" /var/www/html/
1. Cập nhật phiên bản PHP của bạn thường xuyên
2. Cẩn thận với các cuộc tấn công XSS [kịch bản chéo trang]OWASP secure coding practices and their checklist for testing for any vulnerabilities [ //www.owasp.org].
3. Sử dụng các câu lệnh SQL đã chuẩn bị [ //phpsec.org/] group of PHP experts dedicated to promoting secure programming practices within the PHP community. Members of the PHPSC seek to educate PHP developers about security through a variety of resources, including documentation, tools, and standards.
4. Don lồng tải lên tất cả các tệp khung lên máy chủ của bạn
5. Luôn xác nhận đầu vào của người dùng
Thực tiễn tốt nhất cho bảo mật ứng dụng web
Backdoor Php
1. Cập nhật phiên bản PHP của bạn thường xuyên
Backdoor Php
1. Cập nhật phiên bản PHP của bạn thường xuyên
2. Cẩn thận với các cuộc tấn công XSS [kịch bản chéo trang]
3. Sử dụng các câu lệnh SQL đã chuẩn bị