php/mysql problèmes de sécurité de l'application?

Question

Possible en double:
Where can I find a web-project “security checklist?”

je me demandais juste au moment où la création d'une application php/mysql, ce qui est la principale sécurité délivre un développeur est arrivé à considérer, je sais que cela pourrait être un Sujet principal majeur, mais je voulais juste un aperçu de l'endroit où chercher, et tout en im wrting et le développement de l'application, ce que je dois être au courant de thans !! :))

Answer 1

sujet très vaste en effet. Juste pour nommer les bases, dont idéalement tout le monde devrait être au courant de:

• Ne faites confiance à aucune entrée de l'utilisateur. Mais ce que je veux dire désinfecter toutes les entrées de l'utilisateur pour empêcher l'injection SQL

• Échapper toutes les données en sortie sur la page de manière appropriée pour éviter les vulnérabilités XSS et les données de cookie.

• Ne pas inclure les fichiers en fonction de l'entrée utilisateur

• toutes vos erreurs Log correctement. Idéalement, dans un journal d'erreurs.

• Stockez les mots de passe via un hachage unidirectionnel qui incorpore un sel sécurisé.

Et de lire à travers Seven habits for writing secure PHP application s.

Answer 2

Vous pouvez jeter un oeil à la OWASP Top 10, ce qui est un top 10 des défauts les plus courants dans l'application web. Il convertit le problème le plus courant que vous rencontrerez.

Web version
PDF version

Answer 3

Il y a quelques références très utiles à des listes de contrôle de sécurité que vous devriez considérer dans this previous response à la même question