したいので守る私のウェブ戦義?

StackOverflow https://stackoverflow.com/questions/694057

質問

私が書いた一つの私の最初のwebアプリケーション(Linux、Apache、MySQL、Django)のようにするといを表している。このwebformに基づくタスクを装っていたゲーム;いずれも アマゾンの機械的Turk や少賞与引当金人を特定のスコアを示しています。

でもこのアプリになって、非常に高いセキュリティリスクについては親権者の方の同意が必要の保護に対操作、リバースエンジニアリング.しかしながら、少し正式な訓練の試験です。があることから、有形固賞を受賞するなか人々のインセンティブは、不正行為を行えるかどうかを変化させることによってポストデータ、プレス"戻る"を再提出データで勝利。それでは、私たちが取り組んでい扱っており、これらの課題をアドホックベースを導入することによってセキュリティテストとしての私の考えを可能に排除できます。しかし、達成感を味わいがあると思われ多くの形態の操作といっていない。

誰でもお勧めで読める読み物から勉強できると思ったからでどのように保護するか自分のサイトに対操作、リバースエンジニアリング?

役に立ちましたか?

解決

非常に良い場所で読み上げは、OWASP;見 http://www.owasp.org/index.php/Main_Page.その豊富な書類に関するサイトです。

編集:ク概要"にチェックを入れます。"

他のヒント

Googleブラウザのセキュリティハンドブック 多くの情報の潜在的な脆弱性のweb建築、特に詳細の影響を受ける挙動のwebブラウザとサーバの脆弱性は、SQLインジェクション攻撃にする必要があります。良い出発点についてのブラウザで作業する方法で影響安全保障のように、どのように取り扱クッキー、クロスドメインの要求、画像およびMIMEタイプ。

SQLインジェクション

防止のた悪意のあるユーザーからの変更SQLクエリーによURLのクエリ文字列です。

DoS攻撃

ユーザーから同じIPアドレスからのアクセスサイトに過大な回数の小さなスペースです。

パスワードの強度

時にユーザーは、自分のパスワード、パスワード強度指標を進めていくことができる点にあユーザーの入力強いパスワードを

画像認証

停人間以外のユーザーからの提出書提出により画像認証イメージです。使用していきたいと考えている場合は、パスワード認証に失敗した複数回防止のためにロボットから顔をのパスワードを

一冊かお勧めです"安全保障工学"によるロスアンダーソン.かなり詳しい概要は多くの異なるトピックに関するコンピュータセキュリティがないので関係を確保。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top