Una aplicación nunca es 100% segura. Siempre hay una manera de encontrar una escapatoria, pero tengo pocos consejos.
- Nunca confíes en la entrada del usuario. Digamos que tengo un sistema de inicio de sesión y el usuario ingresa “rm -rf” como nombre de usuario, si envía esa cadena directa al servidor, el servidor se bloqueará. Así que siempre haga un control de seguridad.
- Siempre cierre las secuencias de salida y las secuencias de entrada, así como la solicitud de UrlConnection.
- Trate de mantener la puerta trasera que no es tan accesible. Una puerta trasera es una puerta hecha por el codificador intencionalmente para emergencias.
- Intente siempre cifrar los datos que envíe a la base de datos.
Conectar la aplicación a la web se ocupa de las secuencias de comandos del lado del servidor, así como realizar solicitudes de método REST en el lado del cliente. Intenta romper tu propio sistema y encontrarás todas las posibilidades de piratear el sistema. A medida que lo haya desarrollado, sabe mejor cómo funciona, así que intente romper su aplicación y experimentar. Encontrarás la respuesta tú mismo
- ¿Existe una aplicación que pueda escanear la camisa de esa manera y sabremos que están usando la camiseta que les dimos?
- ¿Cuáles son algunos marcos web para crear sus propios mercados comerciales de bienes?
- Como programador de 'nivel intermedio' que solo trabaja en el backend de la aplicación web de una startup, ¿qué tan preocupado debería estar por las lagunas de seguridad que podría estar creando involuntariamente, incluso si soy capaz de acelerar las cosas rápidamente?
- ¿Cuál es la mejor opción para desarrollar aplicaciones web internas o externas?
- ¿Por qué alguien elegiría PHP para comenzar un nuevo proyecto (por ejemplo, inicio) en 2016?