可以在 https://wiki.mozilla.org/WebAppSec/Secure_Coding_Guidelines 找到類似的指南。
OWASP 提供有關許多 Web 應用程式安全問題的良好資訊,並提供大量 漏洞 列表,供您學習和避免。
主書籍頁面 | 介紹 | 清單
其他要點 | 檔案包含和洩露 | 檔案上傳漏洞 | SQL 注入 | 跨站指令碼 (XSS) | XML 和內部資料轉義 | XML、JSON 和通用 API 安全 | (不)受信任的輸入 | 跨站請求偽造 (CSRF) | 點選劫持 | 不安全資料傳輸 | 會話固定 | 會話竊取 | 截斷攻擊、修剪攻擊 | 密碼安全 | 比較問題 | PHP 特定問題 | 預取和蜘蛛 | 特殊檔案 | SSL、TLS 和 HTTPS 基礎
進一步閱讀 | 作者 | 印刷版本
