Nếu chỉ là người coder thì em cần phải trang bị những kiến thức gì để cho trang web của mình thật sự bảo mật? 

Em không muốn trở thành 1 hacker dù là hacker tốt hay xấu, mơ ước của em chỉ đơn giản là trở thành 1 lập trình viên, hiện tại ngôn ngữ lập trình mà em thành thạo nhất là PHP, khi làm web em nhận ra rằng nếu mình không biết hack thì không thể chống hacker được, ví dụ hiện tại em chỉ biết khai thác lỗi SQL Injection nên em chỉ biết code như thế nào để website của mình không vướng vào lỗi này, như vậy không lẽ chỉ có hacker mới đủ khả năng viết ra những trang web thật sự bảo mật hay sao? Nếu chỉ là người coder thì em cần phải trang bị những kiến thức gì để cho trang web của mình thật sự bảo mật? viết 1 trang web thật sự không khó nhưng để cho nó thật sự an toàn trước sự dòm ngó của hacker thì quả là 1 thách thức đối với những người mới bắt đầu, muốn chống hacker thì cũng phải biết họ hack mình bằng cách nào thì mới chống được chứ, mà không lẽ hacker trước khi hack họ lại nói cho mình biết họ sẽ hack mình bằng cách nào hay sao. Hy vọng được các anh, chị có nhiều kinh nghiệm trong hvaonline.net tư vấn giúp. 

Safe coding (viết code an toàn) xoay quanh 2 điểm cốt lõi: INPUT (nhập) và OUTPUT (xuất). INPUT và OUTPUT có thể xảy ra bất cứ lúc nào trong quá trình dữ liệu đi vào một hệ thống hoặc đi ra từ một hệ thống và dữ liệu này có thể ở dạng tạm thời (transient) hoặc bền bỉ (persistent). Ở hai điểm cốt lõi này, dữ liệu có thể thay đổi thái độ làm việc của chương trình mình viết.
 

vậy các giá trị của các biến truyền trên URL có thể xem là tạm thời đúng không anh L0ng3ta.  

Viết 1 trang web thật sự bảo mật là do mình có thể tính hết các tình huống trang web bị tổn hại từ phía người dùng hay không, để từ đó có biện pháp ngăn ngừa. Vài lời. ) 

nếu em tính được tất cả các tình huống có thể làm tổn hại đến website của em thì em hoàn toàn có thể hack web của anh nếu như anh không cẩn thận  

nlfb wrote:

Viết 1 trang web thật sự bảo mật là do mình có thể tính hết các tình huống trang web bị tổn hại từ phía người dùng hay không, để từ đó có biện pháp ngăn ngừa. Vài lời. ) 

chổ này hơi mâu thuẩn, nếu em tính được tất cả các tình huống có thể làm tổn hại đến website của em thì em hoàn toàn có thể hack web của anh nếu như anh không cẩn thận, vậy em cũng được xem là hacker rồi còn gì?  

Theo tớ hacker hay coder gì thì nó cũng chỉ là cái tên gọi 

Code an toàn có một số nguyên tắc chung và không giới hạn ngôn ngữ lập trình nào cả. Để bảo đảm an toàn code mình viết, việc đầu tiên là mình phải thật sự hiểu rõ ngôn ngữ mình dùng để biết được giới hạn và điểm mạnh của nó. Từ đó mới có thể code và tránh những lỗi thông thường.
Safe coding (viết code an toàn) xoay quanh 2 điểm cốt lõi: INPUT (nhập) và OUTPUT (xuất). INPUT và OUTPUT có thể xảy ra bất cứ lúc nào trong quá trình dữ liệu đi vào một hệ thống hoặc đi ra từ một hệ thống và dữ liệu này có thể ở dạng tạm thời (transient) hoặc bền bỉ (persistent). Ở hai điểm cốt lõi này, dữ liệu có thể thay đổi thái độ làm việc của chương trình mình viết.
Đối với web, cụ thể là ứng dụng cần truyền tải qua giao thức HTTP giữa client và server, có hai phương pháp truyền tải: GET và POST. Với các phương tiện này, dữ liệu được thay đổi nếu có chủ định. Bởi thế, ở bất cứ điểm nào từ lúc server nhận được dữ liệu (từ client), các cơ chế kiểm tra và xác định thực tính của dữ liệu nên được sắp đặt kỹ lưỡng. Đặc biệt trước khi dữ liệu được dùng để thực thi một việc gì đó. SQL Injection là một trong những dạng "cho nhập dữ liệu nhưng không kiểm tra dữ liệu nhập".
"Hacker" hay nói đúng hơn là những ai thích thâm nhập và nhân nhượng hệ thống, họ thường xoáy quanh 2 điểm cốt lõi trên. Nếu bồ nắm được nguyên tắc INPUT và OUTPUT để hình thành cơ chế kiểm tra trước khi nó được dùng để thực thi một chuyện gì đó thì bồ đã có thể chống được.
Thân mến.