一、背景

团队最近频繁遭受网络攻击，引起了技术负责人的重视，笔者在团队中相对来说更懂安全，因此花了点时间编辑了一份安全开发自检清单，觉得应该也有不少读者有需要，所以将其分享出来。

二、编码安全

2.1 输入验证

2.2 输出验证

2.3 SQL注入

2.4 XSS跨站

2.5 XML注入

2.6 CSRF跨站请求伪造

三、逻辑安全

3.1 身份验证

3.2 短信验证

3.3 图灵测试

3.4 密码管理

3.5 会话安全

3.6 访问控制

3.7 文件上传安全

3.8 接口安全

四、数据安全

4.1 敏感信息

4.2 日志规范

4.3 异常处理

五、主机安全

5.1 I/O操作

5.2 运行环境

六、图书推荐

如果对笔者的文章较为感兴趣，可以关注笔者新书《PHP Web安全开发实战》，现已在各大平台上架销售，封面如下图所示

作者：汤青松

日期：2018-11-13

微信：songboy8888