作为一个程序员，在开发的过程中应该注意哪些安全方面的问题？

2016-05-06 13:30:42 +08:00

kexxxfeng

产品的安全性，在一定程度上和开发者的安全素养有直接关系。

那么作为一个程序员，在开发的过程中应该注意哪些安全方面的问题呢？

我知道的有：

1 、递归层数过多，会导致 cpu 占用过高，甚至崩溃。

2 、 sql 脚本注入，不过现在用 orm 框架，这种常见的 sql 注入漏洞很少出现了。

－－－－

暂时就想到这两点，欢迎盖楼。

5106 次点击

所在节点

28 条回复

msg7086

2016-05-06 13:35:33 +08:00

递归层数和 CPU 占用有直接关系吗？

jeffersonpig

2016-05-06 13:35:37 +08:00

各种数据类型的溢出
公司域帐号邮箱帐号等的使用安全，不要乱注册其它东西，密码也不要跟自己其它账号一样

devqin

2016-05-06 13:40:01 +08:00

你需要查看的只是这个 http://martinfowler.com/articles/web-security-basics.html

imn1

2016-05-06 13:40:45 +08:00

对一切你搜索的结果持怀疑态度

特别是有小字写着“推广”的

cwlmxwb

2016-05-06 13:43:57 +08:00

@msg7086 会爆栈，程序奔溃，其他的倒是没什么

qw7692336

2016-05-06 13:46:10 +08:00

不用递归

wjh3936

2016-05-06 13:49:39 +08:00

别打死产品就好……

kindjeff

2016-05-06 13:55:42 +08:00

开发经验少，主要是用 PHP 做 web 的时候注意几个，前后端都做好特殊字符过滤，连数据库用 pdo ，用户的密码存的是加盐 md5 ，每个 post 提交都加 token 验证（感觉这个意义不大），在 PHP 里的每个操作都验证合法性（用户是登陆的，用户是管理员）。

cxh116

2016-05-06 13:58:09 +08:00

知道自己复制的代码的意思

zhujinliang

2016-05-06 14:03:01 +08:00

不要把代码放到 github 等公开的代码托管上

inahesun8712

2016-05-06 14:03:03 +08:00

不要将公司的代码尤其是密码传到 github 或者网盘；只有没问题不要手贱做优化或者重构

qqmishi

2016-05-06 14:27:19 +08:00

做好验证码防撞库。
产品没问题防不住用户自己密码泄露啊

SmiteChow

2016-05-06 14:28:38 +08:00

不要明文存储用户私密数据！

lxjsmdc

2016-05-06 14:30:06 +08:00

开发软件从官方网站右键另存为下载

kulove

2016-05-06 14:31:14 +08:00

xss
sql 注入
弱口令
文件上传
越权

neoblackcap

2016-05-06 14:42:39 +08:00

@cwlmxwb 人肉尾递归优化

8cbx

2016-05-06 14:46:49 +08:00

最应该注意的是人身安全……

tvallday

2016-05-06 14:50:04 +08:00

慎用第三方的库。

qfdk

2016-05-06 15:10:11 +08:00

@inahesun8712 哈哈哈老死机😝 github 可以找到很多意想不到的东西

phithon

2016-05-06 15:23:14 +08:00

http://wiki.wooyun.org/

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/276744

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX