让漏洞去死,PHP安全编码实战经验

一、系统层面的安全策略

1.1 隐藏ip

1.2 服务、权限、类库最小化

1.3 最新的小版本号

1.5 关注最新的依赖的软件的漏洞信息,时刻准备打补丁。

1.6 权限划分和设置,防止提权

二、编码层面的安全策略

2.1 参数过滤

2.2 sql 注射、二次注射、旁注

2.3 XSS 攻击

2.4 相关的类库安全

2.5 专门的审核人员

2.6 市面上的漏洞扫描工具利用

三、防范社工

3.1 管理员、相关人员信息泄漏和潜在危险

3.2 撞库、md5 碰撞

四、0day 攻击和奇葩漏洞的应对

4.1 举个栗子:gbk 漏洞和文件后缀解析

4.2 如何应对

让漏洞去死,PHP安全编码实战经验
标签:     

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*