我正在寻找一个完整的安全准则列表,用于在Apache(
Linux)服务器上编程和部署
PHP网站和应用程序.基本上,在完成项目之前要运行的“安全检查清单”.即,
>跨站脚本
>跨站点请求伪造
>清理进入数据库的表单数据
>在自定义PHP.ini中禁用注册全局变量和错误报告
>上传web根目录下的文件
…(列表继续)
我在互联网和这个论坛上做了一些搜索,但是找不到一个全面,简洁和完整的指南清单.
提前致谢.
查看此链接“编写安全程序的七种习惯”:
http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html
谢谢,IBM的文章总是非常有用的.
PS:也是这个“推荐PHP阅读列表”
http://www.ibm.com/developerworks/opensource/library/os-php-read/#security
