Je suis un noob PHP / mysql qui ne sait rien sur la sécurité en ligne. P>
Pourriez-vous me signaler à certaines ressources qui aideront à ma connaissance? (Niveau débutant, s'il vous plaît!) P>
5 Réponses :
Cette question est répète et couvre MySQL attaques d'injection (une des préoccupations les plus courantes. Cette question est également bien documenté et couvre bien les attaques XSS (Cross Site Scripting). P>
Enfin, apprenez-vous sur PHP.ini et comment la configurer et ce qui est effectivement ouvert / fermé et marche / arrêt. Un bon hôte sera, par exemple, n'allumera jamais à enregistrer les globaux mondiaux, mais vous devriez au moins savoir ce que c'est et pourquoi de le vérifier. Security PHP possède des ressources à ce sujet et de nombreuses autres préoccupations de sécurité PHP. p>
Je vais suggérer deux choses: p>
La seule chose qui vous manque, c'est la mention de XSS
PHP pourrait ne pas être le meilleur début. Surtout si vous êtes en grande partie rouler à la main, votre propre code. Cela ne tient pas votre main avec des problèmes de sécurité. (FD: Je souhaite que PHP disparaîtrait pour diverses raisons.) P>
Mais certaines règles générales: p>
Chris Shiflett est le gars Go-to Cher sur la programmation et la sécurité PHP: P>
Si vous avez un certain temps, vous pourriez jeter un coup d'œil aux diapositives utilisées par Stefan Esser lors de son Conférence à la conférence PHP néerlandaise Il y a quelques mois, quel titre était" Cours d'accident de sécurité PHP pour débutants ". P>
Il y a un couple de pdf: p>