Où puis-je trouver une «liste de contrôle de sécurité» pour un projet Web?

Question

Je suis à la recherche d'une liste complète de consignes de sécurité pour la programmation et le déploiement de sites Web et d'applications PHP sur un serveur Apache (Linux). Fondamentalement, une "liste de contrôle de sécurité" à parcourir avant de terminer un projet. -À-dire,

1. Cross Site Scripting
2. Cross Site Request Forgery
3. données de formulaire Désinfecter qui va dans la base de données
4. Désactiver register globals et les rapports d'erreurs dans le fichier php.ini personnalisé
5. Transférer des fichiers ci-dessous racine web ... (la liste continue)

J'ai fait quelques recherches sur internet et dans ce forum, mais co Ne trouvez pas une liste complète, succincte et complète de directives.

Merci d'avance.

Answer 1

Vérifiez ce lien "Sept habitudes pour écrire des applications PHP sécurisées":

http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html

Les articles IBM sont toujours très utiles, merci.

PS: aussi cette "liste de lecture PHP recommandée"

http://www.ibm.com/developerworks/opensource/library/os-php-read/#security

Answer 2

Je dirais que vous devriez trouver beaucoup d'informations sur le OWASP website, sur la question des vulnérabilités dans les applications Web, et des informations sur la façon de sécuriser le vôtre.

(Mais il y a tellement de choses à dire sur ce sujet que vous pourriez réellement obtenir « plus » informations que vous tiens tout d'abord ...)

Answer 3

Je pense qu'il ya deux catégories principales, qui devrait être pris en considération:

Configuration d'installation & (par exemple): http://aymanh.com/checklist-for-securing-php-configuration programmation (exemple): http://www.jemjabella.co.uk/blog/php-security-checklist

Autres idées?

Answer 4

Jetez un oeil à OWASP’s Development Guide.