Nerede bir web projesi "güvenlik kontrol listesi?" Bulabilirsiniz

4 Cevap php

Ben programlama ve bir Apache (Linux) sunucu üzerinde PHP web siteleri ve uygulamaları dağıtmak için güvenlik kuralları tam listesi arıyorum. Temel olarak, bir projeyi bitirmeden ile çalıştırmak için bir "güvenlik kontrol listesi". Diğer bir deyişle,

  1. Cross Site Scripting
  2. Cross Site Request Forgery
  3. Veritabanına gider form verilerini sterilize
  4. Devre dışı kayıt globallerinin ve özel php.ini hata raporlama
  5. Upload files below web root ...(the list goes on)

Bazı internette ve bu forumda arıyor, ama kurallar, kapsamlı, kısa ve tam listesini bulamadık.

Şimdiden teşekkürler.

4 Cevap

Bu bağlantıyı kontrol "Seven habits for writing secure PHP applications":

http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html

IBM, yazılar, hep sayesinde çok yararlıdır.

Not: Ayrıca bu "Recommended PHP reading list"

http://www.ibm.com/developerworks/opensource/library/os-php-read/#security

Ben web uygulamalarında güvenlik açıklarının konuda, OWASP website üzerine bilgiler bol bulabilirsiniz gerektiğini söylüyorlar, ve istiyorum sizin daha güvenli hale getirmek için nasıl bilgiler.

(But there is so much to say about that subject that you might actually get "more" informations than you'd first like...)

Ben kabul edilmelidir iki ana kategorisi vardır düşünüyorum:

Configuration & installation (for example): http://aymanh.com/checklist-for-securing-php-configuration Programming (example): http://www.jemjabella.co.uk/blog/php-security-checklist

Diğer fikirler?

OWASP’s Development Guide bir göz atın.

etiketler