如何让 Zend Project 更安全?
我正在从事 zend 项目,所以我除了
它应该是无病毒的。(在上传文件时检查它)。
免于xss攻击。
问问题
72 次
2 回答
1
1)“无病毒”在很大程度上取决于您的托管公司提供的服务(如果您认为基于主机的防病毒软件)。上传前检查源计算机上的文件。甚至可能存在自动执行此操作的现有程序/插件。
更一般地说,将所有代码目录保持为只读。不要让网络服务器进程(例如 apache)在您加载(包含)代码的位置写入。如果您需要这些位置(缓存目录等),请使它们无法被浏览器访问(使用 .htaccess,或将它们放在文档根目录之外)。
2)XSS攻击
在你的 ZF1 视图中使用 $this->quote(something) ,这会正确地转义数据输出,因此它不应该被浏览器执行。
vam 的回答并不能防止 XSS,而是 SQL 注入。
通常,Web 应用程序安全性对于 xExchange 来说是一个过于宽泛的主题。有很多关于这个主题的书籍,甚至是免费的。
于 2013-08-30T10:59:04.287 回答
1
Zend provides mechanism for preventing xss attack by using orm layer.
1 you can scan your project source by using anti-virus tools for reference http://www.sitepoint.com/zf-clamav/
2 Preventing Cross-Site Scripting Attacks
use following tips
=> Data Validation
=> Data Sanitization
=> Output Escaping
For reference http://www.sitepoint.com/php-security-cross-site-scripting-attacks-xss/
于 2013-08-30T10:45:47.603 回答