Checkliste für Schwachstellen in der Website-Programmierung

Question

Zu sehen, wie SO online geht, war für mich eine ziemliche Lehre. Ich möchte eine Checkliste der verschiedenen Schwachstellen und Exploits erstellen, die gegen Websites eingesetzt werden, eine

• Welche Kategorien von Anfälligkeiten?
  • abstürzende Seite
  • Einbruch in den Server
  • Einbruch in die Logins anderer Leute
  • Spam
  • Sockpuppeting , Fleischpuppung
  • usw...
• Welche Art von defensiven Programmiertechniken?
• usw...

Answer 1

Ich schließe mich den OWASP-Informationen an, die eine wertvolle Ressource darstellen. Das Folgende könnte ebenfalls von Interesse sein, insbesondere die Angriffsmuster:

• CERT Top 10 Praktiken für sichere Kodierung
• Aufzählung und Klassifizierung gängiger Angriffsmuster
• Angriffsmuster
• Sichere Programmierung für Linux und Unix
• Eine Taxonomie der sicherheitsrelevanten Kodierungsfehler
• Sichere Programmierung mit statischer Analyse Präsentation

Answer 2

Natürlich muss jedes Feld auf Schwachstellen getestet werden:

• SQL - Escape-Strings (z. B. mysql_real_escape_string )
• XSS
• HTML wird aus Eingabefeldern gedruckt (normalerweise ein gutes Zeichen für XSS)
• Alles andere, was nicht dem spezifischen Zweck des Feldes entspricht, für den es geschaffen wurde

S

Answer 3

SQL-Einschleusung

Answer 4

XSS (Cross Site Scripting) Angriffe

Answer 5

Leicht zu übersehen und leicht zu beheben: die Bereinigung der von der Client-Seite empfangenen Daten. Die Überprüfung auf Dinge wie ';' kann dazu beitragen, dass kein bösartiger Code in Ihre Anwendung eingeschleust wird.