sql >> Databasteknik >  >> RDS >> Mysql

Hur jag kan skydda min webbplats exklusive XSS och SQL-injektion?

Det är mycket som kan gå fel med en webbapplikation. Förutom XSS och SQLi finns det:

  1. CSRF – Cross Site Request Forgery
  2. LFI/RFI - Local File Include/Remote File Include orsakad av include() , require() ...
  3. CRLF-injektion i mail()
  4. Global variabel namnområde Poising orsakas vanligtvis av register_globals ,extract() , import_request_variables()
  5. Directory Traversal:fopen() , file_get_contents() , file_put_conents()
  6. Fjärrkodexekvering med eval() eller preg_replace() med /e
  7. Fjärrkodexekvering med passthru() , exec() , system() och ``

Det finns en hel familj av sårbarheter angående Broken Authentication and Session Management som är förutom OWASP Topp 10 som alla webbappsprogrammerare måste läs.

A Study In Scarlet är ett bra svart papper som går över många av dessa sårbarheter som jag har listat.

Men det finns också konstiga sårbarheter som denna i Wordpress . Den definitiva auktoriteten om vad som är en sårbarhet är CWE-systemet som klassificerar HUNDRAS av sårbarheter, av vilka många kan påverka webbapplikationer.



  1. Stoppar MySQL-frågan efter den första raden

  2. Decimalvärden i SQL för att dela resultat

  3. Den ökända java.sql.SQLException:Ingen lämplig drivrutin hittades

  4. Gå med i tre bord med MySQL