Sto sviluppando un'applicazione web. Ad esempio, ho usato cose come Joomla in passato per creare cose fantastiche, ma ora mi sono sporcato le mani con PHP, MySQL e CodeIgniter.Test per le vulnerabilità della sicurezza nelle applicazioni Web: best practice?
Quando si eseguono applicazioni Web seri che gestiranno grandi quantità di dati, quali precauzioni dovrei prendere contro i miei input di dati per sanitizzarlo completamente? So che c'è l'ovvio trim, fuga, xss pulizia, ecc., Ma quali altre tecniche dovrei incorporare per fermare le iniezioni nel database?
Non solo, ma esiste un codice di iniezione del database non distruttivo con cui posso testare tutti i miei input? Come in, inietterà qualcosa di visibile, ma in realtà non farà alcun danno al mio database di test? Non sono esattamente un hacker e ho bisogno di un po 'di guida su questo.
Quali altri metodi comuni usano gli hacker per distruggere o leggere i dati dell'utente e come posso verificarlo da solo? Non ho i soldi per assumere un consulente di sicurezza poiché ho solo 16 anni ma ho una buona esperienza con i computer e sono sicuro che potrei fare qualche trucco se avessi qualche suggerimento su quello che sono.
So che sono un sacco di domande, ma per riassumere, cosa fai per assicurarti che tutto sia sicuro al 100%?
La protezione di un'applicazione Web è un argomento generale. Ci sono interi libri a riguardo. Quindi, la domanda, se bene, è troppo aspecifica secondo me e potrebbe essere chiusa o essere una wiki della comunità. C'è anche già un sacco di domande e risposte su SO su come prevenire l'SQL injection, XSS, CSRF, ecc. – Gordon