मैं एक वेब अनुप्रयोग विकसित कर रहा हूं। जैसे, एक उचित, मैंने अतीत में जूमला जैसी चीजें कमाल की चीजें बनाने के लिए उपयोग की हैं, लेकिन आखिरकार मेरे हाथों को PHP, MySQL और CodeIgniter के साथ गंदे मिल गए हैं।वेब अनुप्रयोगों में सुरक्षा भेद्यता के लिए परीक्षण: सर्वोत्तम अभ्यास?
जब आप गंभीर वेब ऐप्स बना रहे हैं जो बड़ी मात्रा में डेटा संभाल लेंगे, तो मुझे अपने डेटा इनपुट के खिलाफ सावधानी बरतने के लिए क्या सावधानी बरतनी चाहिए? मुझे पता है कि स्पष्ट ट्रिम, एस्केपिंग, एक्सएसएस सफाई इत्यादि है - लेकिन डेटाबेस में इंजेक्शन रोकने के लिए मुझे अन्य तकनीकों को शामिल करना चाहिए?
न केवल यह, लेकिन क्या कोई गैर विनाशकारी डेटाबेस इंजेक्शन कोड है जिसके साथ मैं अपने सभी इनपुट का परीक्षण कर सकता हूं? जैसा कि, यह कुछ दृश्यमान इंजेक्ट करेगा, लेकिन वास्तव में मेरे परीक्षण डेटाबेस को कोई नुकसान नहीं पहुंचाएगा? मैं बिल्कुल एक हैकर नहीं हूं और इस पर थोड़ा सा मार्गदर्शन की आवश्यकता है।
हैकर्स उपयोगकर्ता के डेटा को नष्ट या पढ़ने के लिए अन्य सामान्य तरीकों का उपयोग करते हैं, और मैं इसे स्वयं कैसे देख सकता हूं? मेरे पास सुरक्षा सलाहकार किराए पर लेने के लिए पैसा नहीं है क्योंकि मैं केवल 16 वर्ष का हूं लेकिन कंप्यूटर के साथ अच्छा अनुभव है और मुझे यकीन है कि अगर कुछ संकेत दिए गए हैं तो कुछ संकेत दिए गए हैं।
मुझे पता है कि यह प्रश्नों का पूरा भार है लेकिन सारांशित करने के लिए, आप यह सुनिश्चित करने के लिए क्या करते हैं कि सबकुछ 100% सुरक्षित है?
वेब एप्लिकेशन को सुरक्षित करना एक व्यापक विषय है। इसके बारे में पूरी किताबें हैं। इस प्रकार, सवाल, जबकि अच्छा है, मेरी राय में बहुत ही विशिष्ट है और या तो बंद हो या एक समुदाय विकी हो। एसक्यूएल इंजेक्शन, एक्सएसएस, सीएसआरएफ, इत्यादि को रोकने के तरीके के बारे में एसओ पर भी पहले से ही बहुत कुछ प्रश्नोत्तरी है। – Gordon