我刚刚编写了我的第一个 Web 应用程序(Linux、Apache、MySQL、Django),并希望公开发布它。这是一个伪装成游戏的基于网络表单的任务;我打算最终把它放在Amazon Mechanical Turk上并对达到一定分数的人给予小额奖金。
尽管这个应用程序没有极高的安全风险,但我需要保护它免受操纵和逆向工程。然而,我几乎没有接受过测试/安全方面的正式培训。鉴于可以赢得有形的奖励,我知道人们会有作弊的动机,无论是通过更改 POST 数据、按“后退”键还是重新提交数据直到获胜等等。到目前为止,我一直在处理这些问题当我想到可能的漏洞时,通过进行安全测试来临时解决问题。然而,我意识到可能有很多我还没有想到的操纵形式。
有人可以推荐一些阅读 Material ,我可以从中学习如何保护我的网站免受操纵和逆向工程吗?
最佳答案
OWASP 是一个非常好的阅读地点;请参阅http://www.owasp.org/index.php/Main_Page 。他们拥有有关网站安全的大量文档。
编辑:要快速概览,请查看“前十名”。
关于django - 如何保护我的网络游戏免受作弊者的侵害?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/694057/