常见的网站漏洞是什么，与之相关的编程语言是什么？

Question

据我所知，我必须小心使用PHP，我认为是Javascript。还有什么？

Answer 1

安全漏洞(大部分)与所涉及的语言无关(内存问题除外)。

相反，您应该专注于具有潜在漏洞的任务，例如处理用户输入或处理敏感数据。

需要注意的几点：

• Always正确使用SQL
• Always转义中的参数(在生成HTML、JSON、Javascript字符串或任何其他内容时)
• 在动态执行代码时要极其小心(例如，eval、自动更新等)
• 始终验证服务器上的用户输入

您还应该阅读有关安全性的文章，例如Top 25 Most Dangerous Programming Errors。

Answer 2

OWASP提供了一份年度报告，描述了十大web应用程序安全缺陷(参见下面的项目描述和最新报告的链接)。正如SLaks所写的，许多漏洞是独立于语言的。Web应用程序在设计时需要考虑安全性。

http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project