Ben şu anda bir site inşa ediyorum ve ben PHP okudum tüm kitapları şimdiye kadar güvenlik konusunda çok değil sadece işlevselliği ve. Lütfen kodu / Site güvenli yapma ile özellikle ilgilenen bir kitap var mı? Ben kamu gitmek istiyorum ve ertesi gün tüm kodum değişti ya da benim veritabanı SQL enjeksiyonu ile sildim yok.
teşekkürler
İşte başlamak için iyi bir yerdir: http://stackoverflow.com/questions/72394/what-should-a-developer-know-before-building-a-public-web-site
Ben SitePoint de mükemmel yazılar olduğunu bulmak. Hiç bir özel PHP konu hakkında güzel bir yazı istiyorsanız, genellikle orada bir tane bulabilirsiniz. SQL enjeksiyon için, nasıl http://www.sitepoint.com/article/1272
Open Web Application Security Project Top 10 başlamak için iyi bir yerdir.
Ve güvenli kodlama uygulamaları kadar here's iyi bir yuvarlak.
Bu sorgu istifleme gerektirir çünkü Aslında, muhtemelen veritabanı sql enjeksiyonu ile silinmez olmaz. PHP'nin mysql_query () bir seferde sadece 1 sorgu kabul edecektir. Ben çok farklı bir canavar M $-SQL hakkında bir şeyler okudum sanıyorum. Bir sql enjeksiyon güvenlik açığından yararlanmaya çalıştı varsa bu bilemez.
Bu bir istismar yazdım kadar absolutely impossible tam secuirty anlamaktır. Onu yararlanmaya çalışan herhangi bir yama test etmek mümkün değildir. O bunu kırmaya çalıştık sürece bir şey güvenli olduğunu kanıtlamak için mümkün değildir. Eğer know ne güvenli çok daha fazla zarar onlar bilmiyorum bilen birisi daha olduğunu düşünüyor.
Peki nasıl hacker yazılımı istismar mı? Bir hacker yapacak ilk şey güvenlik açıkları için hedef testi olduğunu. Eğer Acunetix's free xss tester ya da daha iyisi Wapiti gibi tam bir test gibi test aracı çalıştırmak emin olun. Php yapılandırma PHPSecInfo ile kilitli olduğundan emin olun. Ve kaba OWASP top 10 ile tanışın.
