एक्सएसएस और एसक्यूएल इंजेक्शन को छोड़कर मैं अपनी साइट की सुरक्षा कैसे कर सकता हूं?

वेब एप्लिकेशन के साथ बहुत कुछ गलत हो सकता है। XSS और SQLi के अलावा, यह है:

1. सीएसआरएफ - क्रॉस साइट अनुरोध जालसाजी
2. LFI/RFI - स्थानीय फ़ाइल शामिल/दूरस्थ फ़ाइल शामिल करें include() के कारण , require() ...
3. सीआरएलएफ इंजेक्शन mail() . में
4. ग्लोबल वैरिएबल नेमस्पेस पॉइज़िंग आमतौर पर register_globals के कारण होता है ,extract() , import_request_variables()
5. निर्देशिका ट्रैवर्सल:fopen() , file_get_contents() , file_put_conents()
6. रिमोट कोड निष्पादन eval() . के साथ या preg_replace() /e . के साथ
7. रिमोट कोड निष्पादन passthru() . के साथ , exec() , system() और ``

टूटे हुए प्रमाणीकरण और सत्र प्रबंधन के संबंध में कई कमजोरियां हैं जो OWASP टॉप 10 से अलग है। कि प्रत्येक वेब ऐप प्रोग्रामर को जरूरी पढ़ें।

ए स्टडी इन स्कारलेट एक अच्छा ब्लैक पेपर है जो इनमें से कई कमजोरियों को दूर करता है जिन्हें मैंने सूचीबद्ध किया है।

हालांकि, वर्डप्रेस . भेद्यता क्या है, इसका निश्चित अधिकार CWE सिस्टम है। जो हंड्रेड्स . को वर्गीकृत करता है भेद्यताएं, जिनमें से कई वेब एप्लिकेशन को प्रभावित कर सकती हैं।