Этот вопрос закрыт для ответов, так как повторяет вопрос Чеклист по безопасности сайта? Что еще посоветуете?

Чек-лист по безопасности личного кабинета?

Привет всем.

Написал личный кабинет для юзверей, где они могут редактировать свой профиль и писать/редактировать/удалять посты. Всевозможные проверки воткнул на клиентской и серверной стороне, но мало ли что упустил.

Есть ли что-то вроде списка, чтобы почекать все моменты? А то опыт для меня новый, не хотелось бы дырок в новом функционале.
  • Вопрос задан
  • 72 просмотра
Пригласить эксперта
Ответы на вопрос 2
OtshelnikFm
@OtshelnikFm Куратор тега WordPress
Мои работы: otshelnik-fm.ru
Основные дыры:
Права пользователей
Игнорирование очистки данных при вводе/выводе
Загрузка файлов.

Вот и читайте на эту тему. Но все равно - кому надо - будут искать и найдут. Нет вообще фреймворка чтобы нельзя было ломануть. Просто не все дыры найдены))
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы