可以在 https://wiki.mozilla.org/WebAppSec/Secure_Coding_Guidelines 找到类似的指南。
OWASP 提供有关许多 Web 应用程序安全问题的良好信息,并提供大量 漏洞 列表,供您学习和避免。
主书籍页面 | 介绍 | 清单
其他要点 | 文件包含和泄露 | 文件上传漏洞 | SQL 注入 | 跨站脚本 (XSS) | XML 和内部数据转义 | XML、JSON 和通用 API 安全 | (不)受信任的输入 | 跨站请求伪造 (CSRF) | 点击劫持 | 不安全数据传输 | 会话固定 | 会话窃取 | 截断攻击、修剪攻击 | 密码安全 | 比较问题 | PHP 特定问题 | 预取和蜘蛛 | 特殊文件 | SSL、TLS 和 HTTPS 基础
进一步阅读 | 作者 | 印刷版本
