2
我的公司已经编写了一个HTTP代理,它将原始网站页面翻译成它。按照Google,Bing等提供的网络翻译服务思考一些问题。在编写HTTP代理时,我需要考虑哪些安全问题?
我正在进行服务和关联网站的安全测试。当然,还有一百万次攻击或滥用网站,我还没有想到。此外,我不希望我们的网站成为允许匿名攻击第三方网站的媒介。由于这个网站从开放当天就会受到很多人的关注,确保我们的服务和我们服务所访问的网站的安全性对我很重要。
任何人都可以指向任何在线或已发布的安全测试信息。例如需要担心的良好攻击列表,用于创建网站/代理/等的安全最佳实践。我对安全问题有很好的总体理解(XSS,CSRF,SQL注入等)。我更多地寻找资源来帮助我创建安全测试测试的具体细节。
任何指针?
看:
- https://www.owasp.org/index.php/Top_10
- https://stackoverflow.com/questions/1267284/common-website-attack-methods-detection-and-recovery