Tôi đã cân nhắc việc sử dụng Google App Engine cho một số dự án sở thích. Mặc dù họ sẽ không xử lý bất kỳ dữ liệu nhạy cảm nào, tôi vẫn muốn làm cho chúng tương đối an toàn vì một số lý do, như tìm hiểu về bảo mật, pháp lý, v.v.Các vấn đề bảo mật cần được giải quyết khi làm việc với Google App Engine?
Các vấn đề bảo mật cần được giải quyết khi làm việc với Google App Engine?
Có phải các vấn đề tương tự như các ứng dụng khác - như các ứng dụng được viết bằng ngôn ngữ khác hoặc được lưu trữ theo các cách khác - phải đối mặt với?
Chỉnh sửa: Tôi đã thực hiện một số tìm kiếm có vẻ như tôi cần vệ sinh đầu vào cho XSS and Injection. Những điều khác cần cân nhắc là gì?
Cảm ơn thông tin tuyệt vời, đây là loại điều tôi đã tìm kiếm. Có những lỗ hổng nào khác cần được cân nhắc không? – Ocimus
Vâng, chắc chắn, phụ thuộc vào những gì bạn đang làm, phải không? Nếu bạn cho phép mọi người gửi liên kết, bạn nên kiểm tra URL là một sơ đồ được biết đến tốt như 'http' chứ không phải' javascript' ... nếu bạn cho phép tải lên tệp bạn nên lưu chúng dưới tên an toàn và không phải do người dùng gửi ... không phân phối tệp do người dùng gửi từ tên máy chủ chính của bạn ... không sử dụng dữ liệu do người dùng gửi trong lệnh 'system' hoặc' eval' ... etc etc – bobince
Trong thực tế , Các tấn công GQL injection gần như không thể, ngay cả khi mã của bạn khá khủng khiếp, vì kẻ tấn công sẽ bị giới hạn thêm các tiêu chí bổ sung vào câu lệnh SELECT. Đó không phải là để nói rằng bạn không nên sử dụng tham số ràng buộc, nhưng nó không phải là một vấn đề nghiêm trọng như với SQL. – geoffspear