Forward from: ИБач
Безопасность веб-сайта на PHP
Список уязвимостей, о которых должны разработчики и специалисты ИБ:
- раскрытие пути;
- CSRF;
- XSS;
- SQL, XML, XXE, Email, HTML инъекции
- уязвимости, связанные с неограниченной загрузкой файлов;
- уязвимости в аутентификации.
Описание уязвимостей и как защититься: https://github.com/ismailtasdelen/php-security-check-list
Список уязвимостей, о которых должны разработчики и специалисты ИБ:
- раскрытие пути;
- CSRF;
- XSS;
- SQL, XML, XXE, Email, HTML инъекции
- уязвимости, связанные с неограниченной загрузкой файлов;
- уязвимости в аутентификации.
Описание уязвимостей и как защититься: https://github.com/ismailtasdelen/php-security-check-list