网络应用程序安全指南

本指南试图提供对网络应用程序安全的全面概述。解释了常见的网络应用程序安全问题以及如何防止这些问题的解决方案。没有涵盖 Web 服务器和操作系统安全。本指南主要针对网络应用程序开发人员，但也为网络应用程序审阅者提供有用的信息。

该清单提供了只包含单个指南的简短摘要。建议您花时间阅读完整版本，其中详细解释了这些指南，特别是如果出现任何疑问的话。

大多数网络应用程序开发人员可能（希望如此）已经了解本指南中提到的某些甚至大多数要点。但是，对于每个开发人员来说，可能都会有一些新内容。请记住，作为开发人员，您有责任安全地开发您的应用程序，并且一个错误就可能足以允许攻击发生。

本网络应用程序安全指南的可打印版本现已提供。 (编辑它)

• 清单
• 主题
  1. 杂项要点
  2. 文件包含和披露
  3. 文件上传漏洞
  4. SQL 注入
  5. 跨站点脚本 (XSS)
  6. XML 和内部数据转义
  7. XML、JSON 和通用 API 安全
  8. (不)受信输入
  9. 跨站点请求伪造 (CSRF)
  10. 点击劫持
  11. 不安全的 데이터 전송
  12. 会话固定
  13. 会话窃取
  14. 截断攻击、修剪攻击
  15. 密码安全
  16. 比较问题
  17. PHP 特定问题
  18. 预取和蜘蛛
  19. 特殊文件
  20. SSL、TLS 和 HTTPS 基础
• 进一步阅读
• 作者

该打印版本提供了整本书在一页上的内容。