Chiarimento sulla sicurezza di un sito Web [chiuso]

-3

Sono nuovo per lavorare sulla gestione del sito web e qui ci sono le mie domande.

1) Come posso garantire che l'accesso alle pagine sia abbastanza sicuro per la trasmissione dei dati, l'iniezione di SQL e molti altri attacchi.

2) Come posso garantire che la pagina su cui sto lavorando sia la pagina originale?

3) A volte vedo che i miei browser mi impediscono di fare clic o procedere su alcuni collegamenti interni? perché questo sta succedendo?

4) A volte le pagine vengono aggiornate automaticamente se sono inattivo per alcuni minuti, in questa situazione qualcuno può eseguire le sessioni pass-by?

5) Come posso garantire che il modulo inviato al server sia corretto e nessuno lo ha modificato?

    
posta user45475 14.02.2015 - 20:57
fonte

1 risposta

1

Ti aiuterò con alcuni di essi.

How can I ensure that the pages accessing is secure enough for data transmission , sql injection and several other attacks.

Per la trasmissione dei dati dovresti utilizzare HTTPS , evitando gli attacchi tra client e server. La preoccupazione per la sicurezza dovrebbe essere affrontata durante lo sviluppo dell'applicazione, scegliendo un linguaggio di programmazione o framework in grado di implementare la protezione CSRF, sanificare i dati delle richieste HTTP evitando SQL Injection e XSS e costringendovi a utilizzare le migliori pratiche.

Devi essere consapevole che la sicurezza deve essere coinvolta in tutti i passaggi durante lo sviluppo della tua applicazione.

How can I ensure the page which am working on is the original page?

Puoi eseguire l'hashing della pagina o utilizzare un tipo di controllo della versione (durante lo sviluppo).

Sometimes the pages get auto refreshed if I am idle for few minutes, in this situation can someone do by pass-by sessions ?

No, molto probabilmente è implementato dall'applicazione per mantenere aggiornata la pagina, usando HTTP-EQUIV REFRESH .

How can I ensure that the form submitted to the server is proper and no one has altered it?

Anche in questo caso, è necessario utilizzare HTTPS per evitare problemi di manomissione o sniifing tra le comunicazioni client e server. Inoltre, come accennato in precedenza, la protezione CSRF eviterebbe che questo modulo venga inviato senza l'approvazione dell'utente o la conoscenza del contenuto.

    
risposta data 11.04.2015 - 20:19
fonte

Leggi altre domande sui tag