Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我一直在编写脚本一段时间,以确保它尽可能安全。我唯一的问题是,我怎么知道它是否安全?我在网上找不到任何东西。
我的脚本是一个用户管理脚本,不是为了使用,只是为了练习。
我想测试尽可能多的安全漏洞。XSS、CSRF、会话固定/劫持(重要)。
您的问题太开放了,无法在这里深入回答。但是,这里有一些关于如何防止您提到的可能攻击的指南:
请记住:没有任何系统是 100% 安全的。但这些应该是一个好的开始。这里有一些基本的事情要记住/总是要做,比如某些类型的验证等。