웹 응용 프로그램을 개발 중입니다. 마찬가지로, 적절한 하나, 나는 멋진 물건을 만들기 위해 Joomla와 같은 것들을 사용했지만 마침내 PHP, MySQL 및 CodeIgniter로 더러운 손을 마침내 얻었습니다.웹 응용 프로그램의 보안 취약점 테스트 : 모범 사례?
대용량 데이터를 처리 할 수있는 심각한 웹 응용 프로그램을 만들 때 데이터 입력에 대해 예방 조치를 취하여 완전히 위생적으로 처리해야합니까? 명백한 트림, 탈출, xss 청소 등이 있다는 것을 알고 있습니다. 그러나 데이터베이스에 주입을 중지하기 위해 다른 기술을 통합해야합니까?
뿐만 아니라 모든 비 입력 데이터를 테스트 할 수있는 비파괴 데이터베이스 주입 코드가 있습니까? 에서처럼, 그것은 뭔가를 주입하지만, 실제로 내 테스트 데이터베이스에 해를 끼치 지 않습니까? 나는 정확히 해커가 아니며 이것에 대한 약간의 지침이 필요하다.
해커가 사용자 데이터를 파괴하거나 읽는 데 사용하는 다른 일반적인 방법은 무엇이며 어떻게 직접 확인할 수 있습니까? 나는 16 세 때부터 보안 컨설턴트를 고용 할 돈이 없지만 컴퓨터에 대한 좋은 경험이 있으며, 그들이 무엇인지에 관해서 몇 가지 힌트를 주면 몇 가지 트릭을 풀 수 있다고 확신합니다.
제가 궁금한 점은 많이 있습니다 만 요약하면 모든 것이 100 % 안전하다는 것을 확인하기 위해 무엇을합니까?
웹 응용 프로그램 보안은 광범위한 주제입니다. 그것에 관한 모든 책이 있습니다. 그러므로, 좋은 질문은, 내 의견으로는 너무 명확하지 않으며 닫혀 있거나 커뮤니티 위키가 될 수 있습니다. 이미 SQL 주입, XSS, CSRF 등을 방지하는 방법에 대해 너무 많은 Q & A가 있습니다. – Gordon