[Из песочницы] Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты
Это, собственно, и стало поводом написать такую статью, в которой тезисно будут описаны основные уязвимости, причины, примеры и решения.
Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста:
SQL Injection
Некорректная аутентификация и управление сессией
Межсайтовый скриптинг (XSS)
Небезопасные прямые ссылки на объекты
Небезопасная конфигурация
Утечка чувствительных данных
Отсутствие контроля доступа к функциональному уровню
Подделка межсайтовых запросов (CSRF)
Использование компонентов с известными уязвимостями
Невалидированные редиректы
Кликджекинг
Фишинг
Include
Читать дальше →
Источник: Хабрахабр