【发布时间】:2016-07-05 07:58:44
【问题描述】:
我知道如何建立网站。但我不知道如何从黑客手中拯救它。
【问题讨论】:
-
投票重新开放。虽然在答案中描述整个 IT 安全性当然是不可能的,但这不是问题所要问的。这是“什么是最好的开始方式”。有很多基本的东西可以很容易地在答案中列出。这是一个很好的问题,许多人在之前对安全准则一无所知。
【发布时间】:2016-07-05 07:58:44
【问题描述】:
你可以花很多时间在这上面,但假设你是从头开始,我会选择以下内容:
阅读您的框架/语言安全指南。例如,如果您正在使用 PHP/Symfony 编写 Web 应用程序,请阅读 https://symfony.com/doc/current/book/security.html 和 https://secure.php.net/manual/en/security.php(这应该是最佳实践/调整已知设置的简短而简单的应用)
阅读OWASP 上的任何相关内容。可能很难做到所有这些,但需要指出的部分是:Top 10 web issues、Development guide、Cheat sheets。
继续应用你学到的东西并阅读更多内容:)
【讨论】:
-
感谢您的提示。