Web güvenlik - beni daha az emmek yardım

0 Cevap php

Bu web sitesi güvenliği söz konusu olduğunda biraz zaman arkasında değilim. Ben temellerini biliyorum - tüm gelen verileri doğrulamak db kaydediliyor veri kaçmak, vb şifreleri, bir tuz kullanmak Ama bu popo beni ısırabilir eksik bir şey var gibi hissediyorum. Bu. NET benim yavaş göç ile özellikle doğrudur. Ben sadece. NET'te PHP bildiklerimi çoğaltmak için nasıl emin değilim. Yani, aşağıda ben yardıma ihtiyacım eminim düşünüyordum bazı şeyler vardır.

Problem: Securing sessions
PHP: Use session_regenerate_id() whenever a user does something important.
.NET: No idea how to replicate that here.
General: What else am I missing?

Problem: XSS
PHP: Use htmlentities() to convert potentially dangerous code into something that can be rendered (mostly) harmlessly.
.NET: I believe in MVC, using <%: %> tags in a view does the same thing.
General: Is there more I can do to block JavaScript? What about denying HTML entirely? How would one secure a textarea?

Problem: Remote Execution
PHP: Use regEx to find and remove eval() function calls.
.NET: Unsurprisingly, no idea.
General: Again, is there more I should look for?

Problem: Directory Traversal (probably related to the above)
I'm just not sure how worried I should be about this. Nor am I sure how to block it.

Öneriler, en hoş geldiniz vb, (kod örnekleri) makalelere bağlantılar ve büyük mutluluk duyacağız.

0 Cevap

etiketler