从头开始了解 CGI 和 SQL 安全性

Question

这个问题是为了学习目的。假设我正在使用 CGI 和 Python 编写一个简单的 SQL 管理控制台。在 http://something.com/admin，此管理控制台应该允许我修改 SQL 数据库（即、创建和修改表以及创建和修改记录）使用普通的表单。

1. 在最不安全的情况下，任何人都可以访问 http://something.com/admin 并修改数据库。
2. 您可以使用密码保护 http://something.com/admin。但是，一旦您开始使用管理控制台，信息仍然以纯文本形式传输。
3. 因此，您可以使用 HTTPS 来保护传输的数据。

问题：

1. 向学习者描述，您将如何逐步增加安全性到最不安全的环境中，以使其变得最安全？您将如何修改/增强我上面的三个（可能是错误的）步骤？
2. Python 中的哪些基本工具使您的步骤成为可能？
3. 可选：现在我了解了这个过程，复杂的库和框架如何内在地实现这种级别的安全性？

Answer 1

安全不是修补工作，而是整体方法。

逐步增加安全性不是一个好主意。您应该从头开始将安全性集成到您的应用程序中。

我能给你的最好建议是尝试像攻击者一样思考。想一想：“如果我想做一些我不应该做的事情，我会怎么做？”

如果您正在设计使用数据库的应用程序，我们会小心地不允许SQL 注入。如果您要进行以下操作，您还应该了解一些最常见的 Web 漏洞一个网络应用程序。

Answer 2

非特定于 Python，但任何提供对系统的控制级别的管理功能都应该受到 SSL 以及身份验证和授权机制（登录）的保护，至少。

Answer 3

我首先关心的是防止 CSRF 漏洞。接下来我会关注损坏的身份验证和会话管理。最重要的是，为了维持安全会话，您必须在会话的整个生命周期中使用 https。如果你在哪里泄露了密码或会话 ID，甚至是纯文本的 SQL 查询，那将是一件坏事。