Closed Web app/website security

[Heizengberg]

Hey mga papsi. sino dito ang nakapag build na nga website or web app for big companies? or kahit di big companies basta yung mga website na may confidential na info. hihingi lang sana ako ng mga tips on how to ensure na secured yung app mo? you know what i mean. habang natagal kasi ako sa industry parang di na sapat sakin na nagana lang yung system ko gusto ko sana iensure na secured. thanks sa mga sagot .

 

[PesteM DiabolicaE]

prefix fix..

 

[Jmrie_]

gusto ko malaman yan

 

[zach0104]

Subscribe ka for SSL. Lagyan mo ng token every request ang page mo. Like Auth0 or this one. You do not have permission to view the full content of this post. Log in or register now.

 

[mik0153]

Filter mo all the inputs from front-end to back-end (kung san ka maassign), yung escape characters like “ & ‘ % kung web ka iTurn mo as html entities. Tapos use utf-8 encoding. Apply SSL.

 

[Heizengberg]

an

prefix fix..

o yun sir?

 

[Heizengberg]

Filter mo all the inputs from front-end to back-end (kung san ka maassign), yung escape characters like “ & ‘ % kung web ka iTurn mo as html entities. Tapos use utf-8 encoding. Apply SSL.

e pano sir kung need talaga ng inputs ng mga special characters? halimbawa password niya is Password123' ?syempre may ' ganun sir . pano yun? or kahit hindi pala pass sir basta need ng input na may ganang mga character sir?

 

[Heizengberg]

e pano sir kung need talaga ng inputs ng mga special characters? halimbawa password niya is Password123' ?syempre may ' ganun sir . pano yun? or kahit hindi pala pass sir basta need ng input na may ganang mga character ssir

Subscribe ka for SSL. Lagyan mo ng token every request ang page mo. Like Auth0 or this one. You do not have permission to view the full content of this post. Log in or register now.

para san to sir?

 

[Impostor Syndrome]

Student ka pa ba or nasa company na? Kung nasa company ka na dapat tinuturuan ka na niyan. Napakarami kailangan iconsider kapag security ang pinag-uusapan, ang first step jan dapat alam mo yung ibat ibang klase ng attack vectors sa isang web app gaya ng xsrf, session highjacking, xss and then dun masesearch anu yung mga coutermeasures para sa kanila.

 

[zach0104]

e pano sir kung need talaga ng inputs ng mga special characters? halimbawa password niya is Password123' ?syempre may ' ganun sir . pano yun? or kahit hindi pala pass sir basta need ng input na may ganang mga character ssir


para san to sir?

Punta ka dun sa link na binigay ko, meron mga sample codes doon.

Ikaw na mismo nag sabi:

habang natagal kasi ako sa industry parang di na sapat sakin na nagana lang yung system ko gusto ko sana iensure na secured

Then you need to read and learn.

 

[Heizengberg]

Student ka pa ba or nasa company na? Kung nasa company ka na dapat tinuturuan ka na niyan. Napakarami kailangan iconsider kapag security ang pinag-uusapan, ang first step jan dapat alam mo yung ibat ibang klase ng attack vectors sa isang web app gaya ng xsrf, session highjacking, xss and then dun masesearch anu yung mga coutermeasures para sa kanila.

nasa company na sir.

 

[litedrive]

User SSL, JWT
Back-end
- "Injection Proof" your site
-use prepared statements
-avoid direct command execution from user parameters.
**never trust the users, handle user parameters like it is poison to your system
Apply security frameworks, etc
Hide your files
Configure your .htaccess
Secure your vps, disable root login, use ssh keys, install fail2ban, change ssh port