[Anders Karlsson]

Citat:

Ursprungligen postat av SimonP

1. Dålig kontroll av indata (GET, POST, COOKIE, REQUEST etc.) vilket i sin tur leder till bl.a. SQL-injektioner eller XSS/RFI/LFI-attacker.
2. Dåliga lösenord eller återanvänding av samma lösenord på andra webbplatser
3. Felkonfigurerad webbserver

Någon som har tips på litteratur hur man undviker att gå i ovan nämnda fällor?

[SimonP]

Citat:

Ursprungligen postat av Osueco

Någon som har tips på litteratur hur man undviker att gå i ovan nämnda fällor?

Det finns väldigt mkt litteratur rent allmänt om webbsäkerhet:
http://www.amazon.com/s/ref=nb_sb_no...curity&x=0&y=0

Men sen bör man även fördjupa sig i just det språk man använder, t.ex:

PHP:
http://www.amazon.com/s/ref=nb_sb_no...curity&x=0&y=0

ASP:
http://www.amazon.com/s/ref=nb_sb_no...curity&x=0&y=0

Det finns nog ingen bok som täcker allt, och man bör även tänka på att böcker ger de kunskaper som var aktuella när boken skrevs, dessa kunskaper är iofs viktiga men man bör komplettera genom att läsa de senaste som skrivs på it-säkerhetsinriktade hemsidor och mailutskick.