Возможный дубликат:
Где я могу найти контрольный список безопасности для веб-проектов?
Мне просто интересно было создать приложение php/mysql, какие основные проблемы безопасности разработчик должен рассмотреть, я знаю, что это может быть большой широкой темой, но мне просто нужен обзор того, где искать, и пока im wrting и devloping приложение, что я должен знать об этом!:))
ОЧЕНЬ широкая тема. Просто назовите основы, которые в идеале должны знать все:
Не доверяйте никаким пользовательским вводам. Но я имею в виду санировать все входные данные пользователя, чтобы предотвратить SQL-инъекцию
Устранить все данные, выводимые на странице, для предотвращения уязвимостей XSS и файлов cookie.
Не включайте файлы на основе пользовательского ввода
Соберите все свои ошибки соответствующим образом. В идеале, в журнале ошибок.
Храните пароли через односторонний хеш, который содержит безопасную соль.
И прочитайте Семь привычек для написания безопасного приложения PHP.
Вы можете взглянуть на OWASP Top 10, который является одним из 10 самых распространенных недостатков веб-приложения. Он преобразует наиболее распространенную проблему, с которой вы столкнетесь.
Вот некоторые полезные ссылки на контрольные списки безопасности, которые вы должны рассмотреть в этом предыдущем ответе на тот же вопрос