我已经在脚本上工作了一段时间,确保它尽可能安全。我唯一的问题是,我怎么知道它是否安全?我在网上找不到任何东西。
我的脚本是一个用户管理脚本,不是用来使用的,只是为了练习。
我想测试尽可能多的安全漏洞。XSS,CSRF,会话固定/劫持(重要)。
你的问题太开放了,无法在这里深入回答。但是,以下是有关如何防范您提到的可能攻击的一些指南:
请记住:没有任何系统是100%安全的。但这些应该是一个良好的开端。这里有一些要记住/始终要做的基本事情,比如某些类型的验证等。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium