我已经在脚本上工作了一段时间,确保它尽可能安全。我唯一的问题是,我怎么知道它是否安全?我在网上找不到任何东西。
我的脚本是一个用户管理脚本,不是用来使用的,只是为了练习。
我想测试尽可能多的安全漏洞。XSS,CSRF,会话固定/劫持(重要)。
你的问题太开放了,无法在这里深入回答。但是,以下是有关如何防范您提到的可能攻击的一些指南:
- XSS
- 企业社会责任
- 会话劫持
请记住:没有任何系统是100%安全的。但这些应该是一个良好的开端。这里有一些要记住/始终要做的基本事情,比如某些类型的验证等。