Вы находитесь здесь: Full stack разработка веб-приложений » Веб-безопасность

Содержание

Веб-безопасность

Веб-безопасность

Количество найденных уязвимостей в PHP по годам (по CVE), источник

malicious

Пример PDF файла, который детектируется как вирус:

https://blog.didierstevens.com/2015/08/28/test-file-pdf-with-embedded-doc-dropping-eicar/

Сервисы

Сервис	Описание
	OWASP
	vulners.com: Онлайн поиск уязвимостей в пакетах Linux
	Google Hacking Database: хаккинг через поисковую систему Google
https://haveibeenpwned.com/	Проверка компрометации email
https://www.dnsleaktest.com	Проверка безопасности DNS

Сниппеты

// токен против CSRF
sha1(openssl_random_pseudo_bytes(1024));
// фильтрация данных
$isValid = filter_var('email@site.ru', FILTER_VALIDATE_EMAIL);

Ссылки

Все, что Google знает про вас: 6 секретных ссылок
Переводим сайт на бесплатный SSL сертификат
~~Бесплатный SSL сертификат (deprecated)~~
HTTP заголовки для безопаности
Подборка бесплатных утилит компьютерной криминалистики
Настройка окружения SELinux на примере LAMP-сервера
Malware in Metadata
Как найти бэкдор на сайте
Mongo: защита от NoSQL инъекций
SQL инъекции
Cross-Site Request Forger
SecTools.Org: Top 125 Network Security Tools
Apache mod_security
Checkmarx - делали аудит PHP кода, неплохие ребята, но увы, решение на Windows

Вы посетили: • Веб-безопасность

Войти

Печать/экспорт

Версия для печати

Инструменты