Security Hardening
ทำไมต้อง Security Hardening
Section titled “ทำไมต้อง Security Hardening”Web applications เป็นเป้าหมายหลักของการโจมตี การทำ security hardening ไม่ใช่แค่ตั้งค่า แต่ต้องเข้าใจ attack vectors และป้องกันอย่างเป็นระบบ
Django Built-in Security
Section titled “Django Built-in Security”Django มาพร้อมการป้องกันหลายอย่างที่ทำงานโดย default:
| Protection | Against | How |
|---|---|---|
| CSRF tokens | Cross-Site Request Forgery | Token per form |
| XSS escaping | Cross-Site Scripting | Auto-escape templates |
| SQL parameterization | SQL Injection | ORM parameterized queries |
| Clickjacking protection | UI redressing | X-Frame-Options header |
| HTTPS enforcement | Man-in-the-middle | SSL redirect |
| Password hashing | Credential theft | PBKDF2/Argon2 |
เข้าสู่ระบบเพื่อดูเนื้อหาเต็ม
ยืนยันตัวตนด้วยบัญชี Google เพื่อปลดล็อกบทความทั้งหมด
Login with Google