网络应用安全

在构建网站的每一个层次都必须考虑网络安全。本章节重点介绍了跨站点标本cross-site scripting (XSS),SQL注入(SQL injection),跨站点请求和公私秘钥。

网络安全开源项目

  • Bro 关于网络安全和流量监测
  • quick NIX secure script
  • lynis 一款很不错的安全监测工具,可以作为shell脚本运行在Linux系统上,帮你找出系统的薄弱点,让你在弱点被暴露给恶意用户前有机会修复

HTTPS资源

常用安全资源

网络安全学习清单

  1. 阅读和了解常见的网络安全问题,包括cross-site request forgery (CSRF), cross-site scripting (XSS), SQL injection and session hijacking。OWASP top 10 web application vulnerabilities list总览了这方面的问题。
  2. 判断你选择的框架有多大的脆弱性。
  3. 确保你的代码中有维护网络安全的部分
  4. 像攻击者一样思考。
  5. 没有任何系统是绝对安全的。