sto creando un sito, come posso fare per proteggerlo dai più comuni attacchi al server, tipo xss, attacchi dos e exploit etc?
sto creando un sito, come posso fare per proteggerlo dai più comuni attacchi al server, tipo xss, attacchi dos e exploit etc?
Secondo me è giusto che ogni programmatore che si rispetti cominci a porsi le domande che ti stai ponendo tu! Sarebbe un bel passo avanti! Ti consiglio vivamente di leggere le linee guida che puoi trovare su www.owasp.org... scaricati il pdf e, passo passo, testa il tuo sito. Se non hai voglia di farlo da solo, te lo posso fare io accordandoci.
Cmq come prima cosa individua tutti gli entry points al tuo sito e filtra tutto quello che è "inputabile" da parte di un utente...
Una cosa sono gli attacchi al server in quanto macchina (DOS, vulnerabilità del SO e delle applicazioni installate etc..), un'altra sono gli attacchi al sito.
Per i primi non c'è molto che tu possa fare se non sei l'amministratore del server (ad esempio se sei in hosting) e comunque non è certo una cosa banale affrontare un argomento così vasto.
Per quanto riguarda gli attacchi al sito segui le direttive dell'OWASP indicate da pacochan.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando