Estoy buscando una lista completa de pautas de seguridad para programar y desplegar sitios web PHP y aplicaciones en un servidor Apache (Linux). Básicamente, una "lista de verificación de seguridad" para ejecutar antes de finalizar un proyecto. Es decir,¿Dónde puedo encontrar una "lista de verificación de seguridad" del proyecto web?
- Cross Site Scripting
- Cross Site Request Falsificación
- Desinfección formulario de datos que entra en la base de datos
- Desactivar el registro de globales y de error que informan en php.ini
- Subir archivos por debajo de la raíz Web ... (la lista continúa)
Hice algunas búsquedas en internet y en este foro, pero co no encuentra una lista completa, sucinta y completa de pautas.
Gracias de antemano.
+1, me preguntaba yo mismo, siempre me pregunto si estoy perdiendo algo –