这是一个广泛的问题,旨在寻找一个合适的广泛答案,但我真的很好奇专业开发人员在安全方面必须考虑哪些关键问题。
如何使您的网站更能抵御黑客攻击?您如何确保公司数据库的安全?
我是一个真正的安全问题新手,但我很想听听人们关于安全的典型设计模式(如果有的话)、加密方法的易用性等。
谢谢!
最佳答案
我可以向您指出一些可以尝试对网站进行的典型攻击。您可以在网络上找到关于它们中每一个的大量资源。
- XSS(跨站点脚本)
- CSRF/XSRF(跨站请求伪造)
- SQL注入(inject)
这些是最常见的,我建议你从这些开始学习。
关于database - 开发人员应该考虑哪些典型的潜在安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3109806/