Hỏi về bảo mật website

mã hóa website bằng cách nào vậy bạn có thể chia sẻ không, thú thật là mới nghe lần đầu. hic...

Mình củng có ý đó đấy, làm được trang web mà chẳng hiểu gì về "bảo mật" cả, các bạn mách cho mình với.

Một số lỗi mà website thường gặp là:
SQL Injection
Thiếu các mã an toàn cho các form nhập

10 lỗi bảo mật web nghiêm trọng nhất:
Dữ liệu đầu vào không được kiểm tra
Thông tin và dữ liệu từ các truy cập HTTP không được kiểm tra trước khi được sử dụng bởi ứng dụng web. Tin tặc có thể tận dụng những lỗi này nhằm tấn công các lớp ứng dụng phía sau thông qua ứng dụng web.

Lỗi kiểm soát truy cập nguồn tài nguyên
Những giới hạn về quyền truy cập tài nguyên của người sử dụng không được thi hành đúng. Tin tặc có thể tận dụng những lỗi này nhằm truy cập vào tài khoản của người khác, xem các tập tin nhạy cảm, hoặc thi hành những chức năng không cho phép.

Lỗi liên quan đến quá trình quản lý xác thực và phiên truy cập.
Quá trình xác thực và quản lý phiên truy cập không được bảo vệ tốt có thể dẫn đến việc thông tin tài khoản bị mất cắp.

Lỗi Cross Site Scripting (XSS)
Ứng dụng web có thể được sử dụng như một cơ chế để chuyên chở tấn công đến trình duyệt của người sử dụng. Một cuộc tấn công thành công có thể sẽ làm lộ token của người dùng, tấn công máy đầu cuối, hoặc giả nội dung nhằm đánh lừa người sử dụng.

Lỗi tràn bộ đệm
Một số module của ứng dụng Web khi được phát triển bằng những ngôn ngữ không kiểm tra dữ liệu đầu vào có thể bị crashed, và trong một số trường hợp, có thể bị lợi dụng để chiếm đoạt quyển kiểm soát của một process hoặc toàn bộ máy chủ. Những module này có thể bao gồm CGI, thư viện, drivers, và những module của máy chủ.

Lỗi Injection
Ứng dụng web có thể sử dụng các dữ liệu đầu vào làm tham số cho các hàm gọi vào hệ thống. Nếu tin tặc nhúng các mã nguy hiểm trong dữ liệu đầu vào, hệ thống có thể chạy các đoạn mã nguy hiểm này.

Quy trình quản lý báo lỗi
Những lỗi thông thường không được xử lý phù hợp. Nếu một tin tặc gây ra một lỗi mà ứng dụng không xử lý, họ có thể xem được thông tin về hệ thống, lợi dụng tấn công từ chối dịch vụ, làm cơ chế bảo mật thất bại, hoặc crash máy chủ.

Lưu trữ thiếu an toàn
Những ứng dụng web hay sử dụng các hàm giải thuật mã hóa nhằm bảo vệ an toàn cho dữ liệu. Tuy nhiên những hàm này và các mã nguồn có thể có nhiều lỗi do lập trình viên bất cẩn, dẫn đến việc lộ thông tin quan trọng.

Tứ chối dịch vụ
Tin tặc có thể tấn công làm tê liệt ứng dụng web, không cho phép người dùng truy cập ứng dụng.

Quản lý cấu hình thiếu an toàn
Cầu hình an toàn cho máy chủ là một yếu tố quan trọng trong quy trình bảo vệ bảo mật cho ứng dụng web.

Nếu bạn muốn biết cách mã hóa site thì liên hệ với mình qua YM: langtu_sitinh225

Muốn tìm hiểu về security cho site hãy vào link sau và mò thêm từ đây:
http://msdn2.microsoft.com/en-us/library/aa480465.aspx

Mã hóa bằng Zend Guard hay đại loại thì còn đáng quan tâm, mã hóa bằng javascript thì vứt.

Dùng Zend SafeGuard mã hóa code PHP chống hacker tấn công.
Download tại www.zend.com

He he ...........................