CSRF / SQL защита от инъекций.Что-то еще?

Question

Я защищаю свои формы в своем веб-приложении от заражения MySQL и CSRF, как могу.Но мне было интересно, что еще я должен искать.

Есть ли контрольный список, которому я должен следовать ???

Answer 1

Есть ли контрольный список, которому я должен следовать ???

Да, все это (и даже больше!):

10 основных рисков безопасности веб-приложений OWASP на 2010 год:

• A1: впрыск
• A2: межсайтовый скриптинг (XSS)
• A3: сломанная проверка подлинности и управление сеансами
• A4: небезопасные ссылки на прямые объекты
• A5: Подделка межсайтовых запросов (CSRF)
• A6: неправильная настройка безопасности
• A7: небезопасное криптографическое хранилище
• A8: сбой при ограничении доступа к URL
• A9: недостаточная защита транспортного уровня
• A10: Непроверенные перенаправления и пересылки

От: http://owasp.org