Можно создать дубликат:
Where can I find a web-project “security checklist?”Проблемы с безопасностью приложений для php/mysql?
я был просто интересно, при создании приложения PHP/MySQL, Что выдает главный безопасности проявитель должен рассмотреть, я знаю, что это может быть основная тема, но мне просто нужен обзор того, где искать, и пока я нажимаю и раскрываю приложение, что мне нужно знать об этом! :))
очень широкая тема действительно. Просто чтобы назвать основы, в идеале, каждый должен знать:
Не доверяйте никаким пользовательским вводам. Но я имею в виду санировать все пользовательские вводные данные, чтобы предотвратить инъекцию SQL.
Исключить все данные, выводимые на страницу, для предотвращения уязвимостей XSS и данных cookie.
Не включать файлы на основе пользовательского ввода
Log все ваши ошибки надлежащим образом. В идеале, в журнале ошибок.
Храните пароли через односторонний хеш, в который входит безопасная соль.
И прочитайте Seven habits for writing secure PHP application s.
Вы можете взглянуть на OWASP Top 10, который является одним из 10 самых распространенных недостатков в веб-приложении. Он преобразует наиболее распространенную проблему, с которой вы столкнетесь.
Там какая-то очень полезные ссылки на контрольные списки безопасности, которые следует учитывать в this previous response к тому же вопросу
Хммм. Downvoted для ссылки на ответ (я предполагаю, что именно поэтому я был downvoted), в котором перечислены некоторые хорошие места для поиска рекомендаций по безопасности ... интересно, если бы я был поддержан, если бы я разрезал и вставил все эти хорошие ссылки в мой ответ? Или забито для плагиата чужих ответов –
хорошие художники копируют, великие художники крадут! и последние глупые !! – getaway