Ataques de seguridad en aplicaciones web PHP

8

Sé sobre los siguientes ataques de seguridad en aplicaciones php (html, php, js).

  1. XSS
  2. Inyección SQL
  3. CSFR
  4. Secuestro / Fijación de sesión
  5. Código de inyección
  6. Inyección remota de archivos

    ¿Debo saber de algún otro o me he perdido alguno?

pregunta aWebDeveloper 27.01.2011 - 06:12
fuente

4 respuestas

9

Sí, definitivamente hay mucho más. Le sugiero que comience leyendo sobre el Top 10 de OWASP . Cada desarrollador web debe estar familiarizado con cada una de esas categorías de amenazas.

Además, aquí hay algunas buenas introducciones a la seguridad web:

P.S. Algunas otras categorías para asegurarse de que conoce: recorrido de ruta, administración de sesión, almacenamiento seguro de contraseñas, clickjacking, phishing, SSL en todo el sitio.

    
respondido por el D.W. 27.01.2011 - 07:45
fuente
8

SANS publica una lista de Los 25 errores de software más importantes cada año. Algunos (o más) de estos serán relevantes para su aplicación.

Es posible que haya otras vulnerabilidades en su producto que no estén cubiertas en las listas SANS u OWASP, pero estos son un buen lugar para comenzar. Debido a que son tan comunes, los atacantes (incluidos los niños con guión) y los investigadores podrán encontrar y explotar las vulnerabilidades que se encuentran aquí muy rápidamente. También es un excelente ejercicio para tratar de identificar estas vulnerabilidades en su código, averiguar cómo las resolverá, ya sea que tenga (o necesite) alguna herramienta para ayudar y cómo encajará ese trabajo en su ciclo de desarrollo para garantizar Las vulnerabilidades no se reintroducen.

En algún momento, deberás salir por tu cuenta y examinar tu aplicación específicamente. Esa es la única forma en que encontrará problemas específicos de su dominio, observando cómo los usuarios usan su aplicación y cómo "sus" atacantes la abusan.

    
respondido por el user185 27.01.2011 - 11:26
fuente
0

Tal vez quieras echar un vistazo a esta publicación .

    
respondido por el labmice 04.02.2011 - 16:35
fuente
0

Veo algunos puntos más (que no se mencionan en owasp top 10 tampoco)

respondido por el that guy from over there 13.07.2013 - 08:22
fuente

Lea otras preguntas en las etiquetas