मैं आसान कदम ढूंढ रहा हूं जो वेब एप्लिकेशन को और अधिक सुरक्षित बनाने में सरल और प्रभावी हैं।सुरक्षित वेब अनुप्रयोगों के लिए शीर्ष युक्तियाँ
सुरक्षित वेब अनुप्रयोगों के लिए आपकी शीर्ष युक्तियां क्या हैं, और वे किस प्रकार का हमला रोकेंगे?
मैं आसान कदम ढूंढ रहा हूं जो वेब एप्लिकेशन को और अधिक सुरक्षित बनाने में सरल और प्रभावी हैं।सुरक्षित वेब अनुप्रयोगों के लिए शीर्ष युक्तियाँ
सुरक्षित वेब अनुप्रयोगों के लिए आपकी शीर्ष युक्तियां क्या हैं, और वे किस प्रकार का हमला रोकेंगे?
माइक्रोसॉफ्ट टेकनेट है उत्कृष्ट लेख एन:
Ten Tips for Designing, Building, and Deploying More Secure Web Applications
कुछ सुझाव है कि लेख में जवाब के लिए विषय हैं:
गहराई से जानकारी में अधिक जानकारी के लिए, वहाँ हमेशा है OWASP Guide to Building Secure Web Applications and Web Services
उपयोगकर्ता इनपुट पर भरोसा न करें।
एसक्यूएल इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) हमलों से बचने के लिए अपेक्षित डेटा प्रकारों और स्वरूपण का सत्यापन आवश्यक है।
एसएसएल अनुप्रयोगों के लिए कुकीज़ पर सुरक्षित ध्वज सेट करें। अन्यथा हमेशा एक हाईजैकिंग हमला होता है जो क्रिप्टो तोड़ने से अधिक संचालन करना आसान होता है। यह सीवीई-2002-1152 का सार है।
मेरे पसंदीदा में से कुछ हैं:
+1 से बचने के विरोध में 'फ़िल्टर इनपुट' +1। उपयोगकर्ता के अमान्य इनपुट को मालिश करने की कोशिश न करें। – n0rm1e
OWASP आपके मित्र हैं तो क्षति को सीमित करने के लिए एक क्रोट जेल में सर्वर। वेब अनुप्रयोग सुरक्षा भेद्यता के उनके Top Ten List में प्रत्येक समस्या का वर्णन और इसके खिलाफ बचाव कैसे किया जाता है। साइट वेब अनुप्रयोग सुरक्षा के बारे में अधिक जानने के लिए एक अच्छा संसाधन है और यह उपकरण और परीक्षण तकनीकों का भी धन है।
मुझे विशेष रूप से टिप संख्या पसंद है। 10! माना जाता है, पहले कभी इसके बारे में सोचा नहीं है। –