是否有包含大多数已知危险用户输入的列表? PHP / MySQL的
作者:互联网
我构建了一个API,我想测试它.
我已经完成了我的测试但是我想确保它通过暴力强制它以一个已知的危险用户输入的常见列表来某种程度上是安全的
它是用PHP和MySql编写的
你们中的一些人可能不同意蛮力是否是一种好的做法,但这是一个额外的安全措施
解决方法:
OWASP提供了一个非常好的备忘单,可以回答你的问题:https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet
标签:php,mysql,security,api,brute-force 来源: https://codeday.me/bug/20190625/1288424.html