저는 주로 데스크톱 프로그래밍 배경을 가지고 있습니다. 여유 시간에는 웹 개발에 몰두하여 페이지를 문제에서 해결책으로 바꾸어 놓았습니다. 내가 사이트 로그인을 허용하고 사용자 커뮤니티에서 일부 데이터를 수집해야한다는 요점에 도달했습니다 (어쨌든 계획입니다).웹 양식 UI의 보안을 유지하기 위해해야 할 일은 무엇입니까?
그래서 저는 보안되지 않은 사이트를 장식하고, 파손하고 타협하기 위해 열심히 기다리는 사악한 사용자가 있다는 것을 알고 있습니다. 내가 정말로 운이 좋다면, 두 사람의 사용자가 내 사이트로 갈 수 있습니다. 나는 그들을 위해 합리적으로 준비되고 싶다.
로그인 한 사용자로부터 정보를 수집 할 수있는 UI가 있으며 일부 정보는 HTML 페이지로 렌더링됩니다. 내 사이트는 PHP/MySQL의 백엔드 및 몇 가지 자바 스크립트 물건으로 전면에 구현됩니다. 내가 어떤 제안에 관심이 있어요/I는 다음과 같은 문제를 해결하는 방법에 대한 조언 :
크로스 사이트 스크립팅 : 내가 입력을 표시 지원하지 않는하고 있기 때문에이 나를 위해 합리적으로 간단 할 것입니다 바라고, 단지 일반 텍스트. 내가 [A-Za-z] *를 스캔하고 다른 모든 것을 던져야할까요? 나는 여기에서 사용할 수있는 공격 유형에 대해 아주 무지합니다. 그래서 당신의 조언을 듣고 싶습니다.
SQL injection : 나는 여기에 매개 변수화 된 쿼리 (mysqli)를 사용하고 있으므로이 부서에서 괜찮 으면 좋겠다. 나 자신을 보호하기 위해 사용자가 입력 한 데이터에 대해 추가 검증이 필요합니까?
거친 행동 : 나는 Google지도에서 사용자가 그린 폴리 라인을 지원합니다. 그래서 (약간의 트래픽을 얻을만큼 운이 좋은 경우) 서유럽을 가로 지르는 몇 개의 손으로 그린 phallices를 볼 것으로 예상됩니다. 일부 사용자 주도 중재 (플래그 inaproriate SO 스타일) 구현할 계획입니다 있지만이 동작 종류를 방해 다른 제안에 관심이있을 것입니다.
로그인 : current login system은 매우 간단한 웹 양식, PHP의 MySQL 검색어, mp5로 인코딩 된 비밀번호 확인 및 저장된 세션 쿠키입니다. 시스템이 안전하기에 충분히 간단하기를 바랄뿐입니다. 그러나 나는 그들이 알지 못하는 취약성이 있는지 궁금합니다.
여기 너무 장황하지 않아서 귀하의 의견을 기다리 길 바랍니다.
strip_tags가 내가 찾고있는 것 같습니다. 필자가 소비하는 데이터에 멋진 포맷을 구현하는 것은 의심 스럽지만 그 내용에 대한 개요에 감사드립니다. 또한 CSRF 사건을 다루는 방법을 살펴볼 것입니다. 매우 간단합니다. 건배. – RedBlueThing