Ciao,
sto progettando un sito web ma non essendo molto esperto in sicurezza, vi chiedo gentilmente da quali vulnerabilitá dovrei proteggerlo (almeno inizialmente) considerando che per adesso oltre a registrazione, login e commenti non ci sará altro.
Alcune le conosco:
sql injection
xss
csrf
altre no.
Non ho la pretesa di conoscerle tutte ma di partire giá con un sito sufficientemente sicuro, almeno per attacchi piú banali.
Secondo il mio modesto parere sarebbe oltretutto inutile proteggerlo da attacchi non soliti, usati solo per violare siti di un certo calibro.
Una base mi basta.
Ripeto,
al momento solo per registrazione, login e commenti. (NO upload, email, ecc...)
Mi basta anche solo il nome delle vulnerabilitá, per ora non mi occorrono script o spiegazioni.
Vi ringrazio,
Andrea
sto progettando un sito web ma non essendo molto esperto in sicurezza, vi chiedo gentilmente da quali vulnerabilitá dovrei proteggerlo (almeno inizialmente) considerando che per adesso oltre a registrazione, login e commenti non ci sará altro.
Alcune le conosco:
sql injection
xss
csrf
altre no.
Non ho la pretesa di conoscerle tutte ma di partire giá con un sito sufficientemente sicuro, almeno per attacchi piú banali.
Secondo il mio modesto parere sarebbe oltretutto inutile proteggerlo da attacchi non soliti, usati solo per violare siti di un certo calibro.
Una base mi basta.
Ripeto,
al momento solo per registrazione, login e commenti. (NO upload, email, ecc...)
Mi basta anche solo il nome delle vulnerabilitá, per ora non mi occorrono script o spiegazioni.
Vi ringrazio,
Andrea
