当我创建更多针对多个用户的Web应用程序时,我发现我必须开始考虑用户管理和安全性。在我的理想世界中,所有用户都属于一个组。因此,权限和访问权限定义为每个组(并由该组的用户继承)。从逻辑上讲,我有我的管理员组,这些管理员被标识为级别“7”(整数)的许可。一组web用户具有例如级别“1”。这通常都适用于我,但我需要一些列表,我必须记住我如何保护我的系统和一些常规做法。我不是在寻找特定的环境;我想了解为什么和如何。Web应用程序开发:应用程序设计的安全实践
一个例子是特权升级。如果有人能够以更高的特权“推动”自己,例如政府,我该如何防止这种情况发生,或者我应该采取什么措施来采取某种预防措施?我不喜欢在这种情况下进入一个警告。
我的问题基本上是:在哪里可以找到一个很好的资源,列表,政策,书籍,解释Web应用程序的安全性,为什么,如何,如果你没有任何经验的领域高级安全性?
我更喜欢免费的资源,因为我相信我不会是第一个想到这个的人。
感谢您的回答,评论和反馈。
的可能的复制http://stackoverflow.com/questions/2617860和http://stackoverflow.com/questions/72394/what-should-a-developer-know-before- building-a-public-web-site – 2010-05-01 17:05:07