网站编程漏洞检查表 [英] Checklist for Web Site Programming Vulnerabilities

查看:44
本文介绍了网站编程漏洞检查表的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

观看 SO 上线对我来说是一种教育.我想制作一份针对网站的各种漏洞和漏洞利用的清单,以及可以使用哪些编程技术来防御它们.

Watching SO come online has been quite an education for me. I'd like to make a checklist of various vunerabilities and exploits used against web sites, and what programming techniques can be used to defend against them.

  • 哪些类别的漏洞?

    推荐答案

    来自 Open Web Application Security Project:

    1. OWASP 十大漏洞 (pdf)
    2. 更详尽的列表:Category:Vulnerability
    1. The OWASP Top Ten vulnerabilities (pdf)
    2. For a more painfully exhaustive list: Category:Vulnerability

    前十名是:

    1. 跨站脚本 (XSS)
    2. 注入缺陷(SQL 注入、脚本注入)
    3. 恶意文件执行
    4. 不安全的直接对象引用
    5. 跨站请求伪造 (XSRF)
    6. 信息泄露和错误处理不当
    7. 损坏的身份验证和会话管理
    8. 不安全的加密存储
    9. 不安全的通信
    10. 未能限制 URL 访问

    这篇关于网站编程漏洞检查表的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!

查看全文
相关文章
其他开发最新文章
热门教程
热门工具
登录 关闭
扫码关注1秒登录
发送“验证码”获取 | 15天全站免登陆