freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

web應用與開發(fā)安全(編輯修改稿)

2025-02-07 13:50 本頁面
 

【文章內(nèi)容簡介】 具的開發(fā)者并不是很多。雖然學寫安全的代碼是一個復雜的過程,最好在大學、內(nèi)部培訓會、行業(yè)會議上完成,但只要掌握了下面五種常見的 應用安全缺陷以及推薦的修正方案,就能夠領先一步,將不可或缺的安全因素融入到應用的出生之時。 ? 一、不能盲目相信用戶輸入 在 Web應用開發(fā)中,開發(fā)者最大的失誤往往是無條件地信任用戶輸入,假定用戶(即使是惡意用戶)總是受到瀏覽器的限制,總是通過瀏覽器和服務器交互,從而打開了攻擊 Web應用的大門。實際上,黑客們攻擊和操作 Web網(wǎng)站的工具很多,根本不必局限于瀏覽器,從最低級的字符模式的原始界面(例如 tel),到 CGI腳本掃描器、 Web代理、 Web應用掃描器,惡意用戶可能采用的攻擊模式和手段很多。 處理辦法:用客戶 /服務端基本數(shù)據(jù)驗證: ⑴ 始終對所有的用戶輸入執(zhí)行驗證,且驗證必須在一個可靠的平臺上進行,應當在應用的多個層上進行。 ⑵ 除了輸入、輸出功能必需的數(shù)據(jù)之外,不要允許其他任何內(nèi)容。 ⑶ 設立 “ 信任代碼基地 ” ,允許數(shù)據(jù)進入信任環(huán)境之前執(zhí)行徹底的驗證。 ⑷ 登錄數(shù)據(jù)之前先檢查數(shù)據(jù)類型。 ⑸ 詳盡地定義每一種數(shù)據(jù)格式,例如緩沖區(qū)長度、整數(shù)類型等。 ⑹ 嚴格定義合法的用戶請求,拒絕所有其他請求。 ⑺ 測試數(shù)據(jù)是否滿足合法的條件,而不是測試不合法的條件。這是因為數(shù)據(jù)不合法的情況很多,難以詳盡列舉。 web應用程序開發(fā)安全措施 (ASP) ?
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1