Уязвимости и атаки в вебе?

Доброго времени суток.



Я использую CodeIgniter c фильтрами от XSS, фильтрованные запросы к БД, не доверяю входным данным; знаю о / верю что защищен от: XSS, php/sql-inject, HTTP Response Splitting, CSRF. Сайт работает по HTTPS.



Но мне нужна чуть более параноидальная защита. И поэтому спрашиваю:

1. Какие еще есть популярные типы уязвимостей в контексте веб-сайтов?

2. Какие есть приколы с безопасностью у самого php?

3. Где бы обо всем этом почитать?
  • Вопрос задан
  • 5739 просмотров
Пригласить эксперта
Ответы на вопрос 9
Полномочия на директорию… Раскрытие путей…
Ответ написан
@FurryCat
Посмотрите сайт www.owasp.org

Он создан для ответов именно на такие вопросы. Правда, он на английском языке.
Ответ написан
stan_jeremy
@stan_jeremy
Легче было бы если бы вы показали сайт, а люди бы его посмотрели %)
Ответ написан
colonel
@colonel
Разработчик PHP, Laravel
display_errors не упоминали
Ответ написан
@lubezniy
Может быть, исполняемый файл, загруженный как картинка? Правда, это атака, скорее, на клиентский браузер, чем на сервер,
Ответ написан
Mike_Bazhenov
@Mike_Bazhenov
ajax есть? Проверьте тоже чтобы без авторизации не делал лишнего…
Ответ написан
Pushkind
@Pushkind
Clickjacking (X-Frame-Options header), DOM XSS, посмотрите на Content Security Policy, полезная вещь.
Ответ написан
LukaSafonov
@LukaSafonov
Киберполигон
Credential/Session Prediction
XML External Entity Attacks
LFI over PHPinfo
Weak passwords
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы