La seguridad es importante con la aplicación Web. Este tema estado recibiendo cada vez más atención últimamente, especialmente en los últimos CSDN, Linkedin y Yahoo filtraciones de contraseñas. Como desarrolladores Go, debemos ser conscientes de las vulnerabilidades de nuestra aplicación y tomar las precauciones necesarias para evitar que los atacantes se apoderen de nuestro sistema.
Muchos de los problemas de seguridad de aplicaciones Web se deben a los datos proporcionados por un tercero. Por ejemplo, la entrada del usuario debe ser validado y desinfectarse antes de ser almacenados como datos seguros. Si esto no se hace a continuación, cuando los datos se da salida al cliente, puede causar un ataque de cross-site scripting (XSS). Si los datos no seguro se utiliza consultas de base de datos, entonces puede causar una inyección SQL. En las secciones 9.3, 9.4 veremos cómo evitar estos problemas.
Al utilizar datos de terceros, incluidos los datos suministrados por el usuario, primero verificar la integridad de los datos mediante el filtrado de la entrada. Sección 9.2 describe cómo filtrar entrada.
Por desgracia, el filtrado de entrada y salida de escape no resuelve todos los problemas de seguridad. Vamos a explicar en la sección 9.1 de cross-site request forgery (CSRF). Se trata de una explotación maliciosa de un sitio web mediante el cual se transmiten comandos no autorizados de un usuario que confía el sitio web.
Adición de encriptación también puede incluir la seguridad de nuestra aplicación web. En la sección 9.5 describimos cómo almacenar contraseñas de forma segura.
Una buena función hash hace que sea difícil encontrar dos cadenas que producirían el mismo valor hash, que describe una forma de cifrado. Existe también el cifrado de dos vías, que es donde se utiliza una clave para descifrar los datos cifrados. En la sección 9.6 describimos cómo realizar una sola vía y el cifrado de dos vías.
Enlaces.
- Directory
- Previous Chapter: Chapter 8 Summary
- Next section: CSRF attacks