我知道SO通常不是以这种方式使用(或者它可能是),但我一直在学习web应用程序的安全性,并认为从SO专家那里听到他们对此的看法是好的和鼓舞人心的文章(我正在阅读它,它是在会话安全)。保护会话
http://carsonified.com/blog/dev/how-to-create-bulletproof-sessions/
也许我们可以有某种形式的讨论,指出笔者误报/忘记什么更好的做法有哪些?
例如,当涉及到像sql注入这样的不同安全主题时,许多人推荐诸如mysql_real_escape_strings之类的东西,但专家会告诉你没有什么比准备好的语句更棒。从评论中,这篇文章似乎有其问题,所以我想知道他的内容在好或坏的方面有多远。
这需要是一个社区wiki。请编辑您的问题并检查相应的框。 – 2009-10-07 21:28:26
社区维基与问题具有相同的可见性吗? – Chris 2009-10-08 06:48:19
@Chris,是的CW问题具有相同的可见性。 – 2009-10-09 17:07:11