Comment minimiser la menace sur le site Web? Pouvez-vous lister la façon de minimiser ce problème?sécurité du site Web
Répondre
Il s'agit d'un sujet extrêmement vaste qui ne peut pas vraiment être résolu en une seule réponse. Mais voici quelques vulnérabilités communes que vous devriez rechercher et apprendre.
- XSS attaques (scripting intersites) - Une méthode par laquelle la sécurité de vos utilisateurs peuvent être compromis en permettant le javascript arbitraire qui sera exécuté sur votre page. - En autorisant l'exécution de scripts SQL arbitraires sur votre base de données, vous pouvez donner aux attaquants la possibilité de récupérer des informations sensibles dans votre base de données ou même de détruire des données.
- Meilleures pratiques de sécurité par mot de passe - Il existe toute une série d'informations sur la manière appropriée de traiter l'authentification et le stockage des informations utilisateur dans votre base de données.
+1. C'est un bon début. – David
Il y a une poignée de choses universelles à employer:
- bonnes politiques de mot de passe
- Évitez les vulnérabilités d'injection SQL
- Sécuriser le serveur lui-même, non seulement le site
Cette liste peut, et continue, à peu près pour toujours. C'est un peu vague, mais alors c'est vraiment votre question.
Il semble que vous demandiez "Comment sécuriser la programmation Web?" C'est juste trop large pour ce site. Vous nous demandez de partager quelques années de connaissances sur un sujet très varié. Cela ne peut tout simplement pas être fait.
Vous êtes beaucoup mieux vaut obtenir quelques livres sur le sujet. Vous pouvez commencer avec le Web Security Testing Cookbook. Mais il y a beaucoup plus d'endroits où aller à partir de là.
Gardez à l'esprit que deux grandes parties de « sécuriser un site Web » sont:
- La conception avec la sécurité à l'esprit dès le début. La sécurité de rééquipement n'est pas très fiable. (Comme un ancien administrateur réseau avec lequel j'ai travaillé, même si vous mettez votre barbe à papa dans une boîte en acier, il est encore molle et molle.)
- Savoir exploiter les trous de sécurité, afin de mieux tester vos propres implémentations.
Comme d'autres l'ont mentionné, il s'agit d'un vaste sujet.
Personnellement, je commence ici: http://www.owasp.org/index.php/Top_10_2010
Le OWASP Top 10 est la base de la conformité PCI, et considéré comme l'étalon-or par beaucoup dans la mesure où la sécurité applicaiton web. OWASP offre des conseils généraux, ainsi que des conseils spécifiques pour un certain nombre de plates-formes. J'ai appris plus sur la sécurité ici qu'ailleurs.
- 1. Questions de sécurité du site Web
- 2. Coldfusion, site web dreamweaver Sécurité
- 3. Windows Dossier Sécurité lors du partage via un site Web
- 4. Localisation du site Web
- 5. Déploiement du site web
- 6. Comment implémenter la sécurité du site Web en fonction du matériel client ou d'une autre solution?
- 7. Tests de sécurité Web
- 8. Sécurité .NET Web Service
- 9. Alternatives à CAT.NET pour l'analyse de sécurité de site Web
- 10. Considérations relatives à la sécurité - site Web/portail sur GAE
- 11. de sécurité pour le site Web de réseautage social
- 12. Sécurité de l'API du service Web ASP.NET
- 13. Comment puis-je vérifier la sécurité du site gratuitement?
- 14. Test utilisateur du site Web
- 15. Optimisation normale du site Web
- 16. Débogage du site Web suspendu
- 17. Disponibilité du site Web API
- 18. Crawl ensemble du contenu du site web
- 19. Stocker les informations d'identification en toute sécurité entre les visites du site Web
- 20. Sécurité basée sur les formulaires et le téléchargement du site Web asp.net
- 21. Comment vérifier la sécurité du site asp.net 4 mvc2?
- 22. Drupal - Sécurité vérifier tous les chemins du site par rôle
- 23. Débogage du site Web ASP.NET à partir de Visual Studio provoque le redémarrage du site Web
- 24. Conversion du site Web du système de fichiers vers le site Web d'IIS
- 25. Développer une carte du site pour un site Web
- 26. PHP & XML - plan du site pour mon site Web
- 27. Conception du site web pour Explorer 8
- 28. Comment redéfinir un site Web du client?
- 29. Migration du site Web actuel vers dotnetnuke
- 30. Modifier la langue du site Web
quelle plateforme? –
Eh bien, pour _completely_ minimiser les menaces, vous devez débrancher le serveur. Au-delà, il y a un compromis. Peux-tu être plus précis? – David
-1 Pas assez d'informations – James