【发布时间】:2014-07-26 15:42:36
【问题描述】:
网站上的安全威胁来自 scatch。
我必须做些什么来保护我的网站?
在网站的开发、维护和管理过程中还会出现哪些其他问题(除了安全性)。
【问题讨论】:
-
错误、错误、更多错误、讨厌的用户和深夜。希望你喜欢咖啡
【发布时间】:2014-07-26 15:42:36
【问题描述】:
未优化的脚本和宽松的开发标准是网站安全的最大威胁。使用一些好的框架并遵循其架构从头开始开发网站可以在很大程度上解决它。网站的以下方面是入侵者最喜欢尝试未经授权访问该网站的方式,这些方面应谨慎实施以确保网站安全: -
~ 用户认证 ~ 服务器认证 ~ 验证输入和输出数据 ~ 会话和 cookie 管理
根据网站上数据的机密性,使用 SSL 可以进一步提高网站的安全性。
如果您打算遵循敏捷方法,那么功能和工具的高级文档将在开发过程中节省大量往返时间,thinking about the maintenance process & how to's 将有助于开发高效的管理工具。
【讨论】: