虽然我的网站还没有完成,我开始考虑网络安全。这个网站将是非常公开的,并包含人们认为是真实的重要信息,我不想被劫持。如果这个网站遭到黑客入侵将会是一场灾难,所以我开始考虑一些保护它或者反击的方法。
一切都通过PHP动态HTML,除了错误消息,其中使用由JavaScript cookie触发的JavaScript弹出警报。有文本框和下拉框,所有的框都包含了防止代码被运行的特性。
因此我开始思考:“我的网站的安全性可能会受到影响,黑客使用哪种武器?”
我知道改变的部位相类似Firebug或Chrome工具的源代码本身,而是不应该的问题,因为我使用PHP,我更担心的是什么每个人都看到。
他们可以使用JavaScript注入
他们可以提交代码来执行的形式
他们可以DDOS的网站,这将崩溃后,而我不知道任何防御。但我真的不认为我会与一群毫无表情的互联网巨头恐怖分子打交道。
他们可以更改电子邮件提交表单的html以将我的密码发送给我(他们)。
他们可能会强制我的服务器/ ftp密码,但我使用美国键盘上的所有类型的字符使用强密码。
那么,我可以如何保护我的网站免遭黑客入侵?黑客选择摧毁或利用网站的所有方式(或一般策略和类别)是什么?
防御陷阱列表中的任何东西是一个好的或可能的想法?
我会从OWASP开始:https://www.owasp.org/index.php/Main_Page – home 2012-01-27 08:46:24
疯狂详细。在给任何人头疼之前,你可能要总结一下。 – user824294 2012-01-27 09:00:43
同意,@ user824294 - 对于SO来说太广泛了,但我给出了答案,因为我觉得OP对于他们在问题中所做的所有工作都应该得到一个答案。下次尝试缩小一点,但请,OP :) – Hecksa 2012-01-27 09:09:14