Я создал веб-приложение с PHP и MySQL, и я хотел бы разместить его в Интернете, но я боюсь сделать это, потому что я не уверен, что он безопасен. Это не то, что я храню информацию о кредитной карте (это приложение, чтобы отслеживать доходы и расходы), однако я по-прежнему хочу, чтобы конфиденциальная информация моих пользователей была в безопасности.php курс безопасности и другие рекомендации по безопасности
Я изо всех сил стараюсь найти хороший курс по этой теме. Я учусь в Treehouse и люблю его, однако у них нет курса по этой теме. Я закончил Foundations of Programming: Web Security в Lynda, и, хотя в курсе было много полезной информации, я по-прежнему не уверен в том, чтобы сделать приложение безопасным. Он был наполнен информацией, а не ходом меня через процесс шаг за шагом от начала до конца о том, как сделать приложение безопасным.
Например, они рекомендовали Blowfish. Но они не проводили меня через процесс использования на самом деле. Я не см. Используется.
Так что я не хочу: куча ссылок на разные сайты, на которых есть информация о безопасности, например ответ на стеку here.
Что я хочу: видеокурс, начинающийся с незащищенного веб-приложения и показывающий мне процесс его безопасного хранения, так что, как только я закончил курс, я знаю, что могу сделать свою сеть приложение безопасно.
На данном этапе меня особенно интересует безопасная система входа в систему, и из Googling я вижу, что люди говорят, что не рекомендуется использовать для этого свой собственный код. Итак, я изучал библиотеки и фреймворки PHP и начал изучать Laravel, но является ли это излишним? Должен ли я действительно изучить всю структуру, чтобы сделать приложение безопасным?
Итак, как веб-разработчики получают уверенность в том, что их приложение достаточно безопасно для размещения в Интернете, пожалуйста?
Согласно сегодняшним стандартам переполнения стека, вопрос, на который вы указываете, не соответствует теме, хотя, возможно, это было нормально, когда его спрашивали. Я ожидаю, что ваш, к сожалению, пойдет одинаково, хотя вы можете получить некоторые советы в комментариях. Мы действительно ищем конкретные и ответные вопросы, в то время как это широкое и дискурсивное. – halfer
(Я добавил небольшой ответ, чтобы вы начали). – halfer
На «безопасность» нет ни одного ответа. Безопасность - это отсутствие глупых ошибок.Поскольку существует бесконечное количество глупых ошибок, которые вы можете сделать при написании своего приложения, нет бесконечного ответа, охватывающего все возможные вещи. Существует ряд «лучших практик», которые следует соблюдать для общих функций, таких как логины, доступ к базе данных и т. Д. Лучшее, что вы можете сделать, это прочитать как можно больше об общих проблемах во всех областях, которые могут иметь отношение к вам, и понять эти проблемы и их смягчение. Прополощите, повторите, получите опыт. – deceze