freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

手機(jī)商城系統(tǒng)項(xiàng)目技術(shù)方案書(shū)(編輯修改稿)

2025-06-06 05:27 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 、采用適當(dāng)格式、采用所預(yù)期的字符的內(nèi)容提交,對(duì)其他的一律過(guò)濾。盡量采用POST 而非GET 提交表單;對(duì)””,””,”?!?”’”等字符做過(guò)濾;,需要輸出到頁(yè)面顯示的,必須要進(jìn)行encode。 SQL注入防范機(jī)制sql注入攻擊主要手段是利用非法的參數(shù)串傳給待接收的sql語(yǔ)句變量,然后組合成可以達(dá)到某種目的的sql指令;比如:用戶(hù)登陸sql= select * from user where pwd = 39。+pwd+39。如果采用jdbc中Statement 接口如果沒(méi)有對(duì)傳入?yún)?shù)做特殊處理的話(huà),很容易產(chǎn)生sql注入;用戶(hù)如果輸入pwd=【39。39。 or 1=1】 (select * from user where pwd = 39。+pwd+39。)statement接口會(huì)先組合好sql語(yǔ)句select * from user where pwd = 39。39。 or 1=1 然后發(fā)送給數(shù)據(jù)庫(kù)進(jìn)行編譯和執(zhí)行;這樣就繞過(guò)密碼直接登陸了。網(wǎng)站對(duì)數(shù)據(jù)層采用 jdbc的 preparedstatement接口,該接口會(huì)使數(shù)據(jù)庫(kù)系統(tǒng)預(yù)編譯和緩存sql語(yǔ)句;參數(shù)以 setXXX(param)方式傳入。舉例上面sql//jdbc驅(qū)動(dòng)會(huì)先讓數(shù)據(jù)系統(tǒng)預(yù)編譯和緩存該sql語(yǔ)句perstmt = (select * from user where pwd = ?)。//傳入?yún)?shù)(1,39。39。 or 1=1)。預(yù)編譯方式使的數(shù)據(jù)庫(kù)會(huì)先編譯sql語(yǔ)句,sql語(yǔ)句不會(huì)隨傳入?yún)?shù)而改變。從而在機(jī)制上杜絕了sql注入攻擊。 密碼安全傳遞機(jī)制A. 網(wǎng)上營(yíng)業(yè)廳登錄密碼加密方式1)用戶(hù)在登錄界面輸入用戶(hù)名和密碼2)安全控件對(duì)密碼進(jìn)行加密,同時(shí)獲取本地mac地址。3)然后通過(guò)對(duì)數(shù)據(jù)進(jìn)行SSL加密通信發(fā)送到WEB服務(wù)器4)WEB服務(wù)器通接收請(qǐng)求并對(duì)數(shù)據(jù)包解密,然后放送給APP服務(wù)器5)APP服務(wù)器獲取加密密碼后,請(qǐng)求加密服務(wù)器,對(duì)加密密碼進(jìn)行解密,并按交易網(wǎng)關(guān)的秘密blowfish加密方式進(jìn)行加密。6)獲取密碼,調(diào)用登錄接口。B. 數(shù)據(jù)庫(kù)配置文件密碼加密方式應(yīng)用服務(wù)器啟動(dòng)時(shí),當(dāng)發(fā)現(xiàn)密碼字段為明文時(shí),則把密碼用AES128位加密算法進(jìn)行加密。1)讀取加密的密鑰key2)然后解密加密的密鑰可以3)獲取明文密鑰。4)用明文密碼加密數(shù)據(jù)庫(kù)密碼備注:密鑰key以加密的方式存儲(chǔ)為二進(jìn)制的文件。加密key的加密密鑰定義在加密程序中。5 項(xiàng)目實(shí)施、培訓(xùn)和售后 項(xiàng)目實(shí)施 項(xiàng)目實(shí)施安排一、 需求分析該階段在甲方現(xiàn)場(chǎng)進(jìn)行需求分析和原型制作,對(duì)客戶(hù)的需求進(jìn)行確認(rèn)完成《需求說(shuō)明書(shū)》,并經(jīng)雙方確認(rèn),包括但不限于如下工作:n 乙方根據(jù)招標(biāo)書(shū)提交《需求分析草稿》n 甲乙雙方討論《需求分析草稿》n 乙方調(diào)整需求分析n 甲乙雙方初步確認(rèn)需求分析n 甲乙雙方討論欄目和布局草稿n 乙方根據(jù)調(diào)整意見(jiàn),提交首頁(yè)、設(shè)計(jì)原型n 甲乙雙方確認(rèn)首頁(yè)、設(shè)計(jì)原型n 項(xiàng)目整體需求簽字確認(rèn)二、 項(xiàng)目接口和技術(shù)準(zhǔn)備該階段和網(wǎng)上開(kāi)戶(hù)系統(tǒng)需求分析同時(shí)開(kāi)始,主要對(duì)網(wǎng)上開(kāi)戶(hù)涉及到的接口包括CALLCENTER、CRM、OA、統(tǒng)一登錄、短信平臺(tái)等系統(tǒng)進(jìn)行接口定義和數(shù)據(jù)采集以及相關(guān)開(kāi)發(fā)工作,形成《接口標(biāo)準(zhǔn)文檔》,完成所有的數(shù)據(jù)采集和接口開(kāi)發(fā)準(zhǔn)備工作。包括但不限于如下工作:n 準(zhǔn)備所有接口文檔n 制定詳細(xì)的接口方案n 搭建開(kāi)發(fā)環(huán)境(包含網(wǎng)站數(shù)據(jù)庫(kù),CIF,KCXP/KCBP,資訊,研究所)n CIF數(shù)據(jù)采集n 交易數(shù)據(jù)中心數(shù)據(jù)采集n CallCenter、CRM整合三、 系統(tǒng)功能的設(shè)計(jì)開(kāi)發(fā)1) 根據(jù)甲方簽字確認(rèn)的《需求說(shuō)明書(shū)》進(jìn)行系統(tǒng)分析;系統(tǒng)設(shè)計(jì)(包含但不限于數(shù)據(jù)庫(kù)設(shè)計(jì)、美術(shù)設(shè)計(jì)、內(nèi)容設(shè)計(jì)、頁(yè)面結(jié)構(gòu)設(shè)計(jì)、業(yè)務(wù)功能設(shè)計(jì)、部署結(jié)構(gòu)設(shè)計(jì));2) 在甲方所在地進(jìn)行系統(tǒng)開(kāi)發(fā),包括應(yīng)用功能的實(shí)現(xiàn)和頁(yè)面制作;該階段的完成時(shí)間為T(mén)+20天。四、 系統(tǒng)功能的內(nèi)部測(cè)試和調(diào)優(yōu)1) 系統(tǒng)應(yīng)用系統(tǒng)內(nèi)部測(cè)試;包括功能測(cè)試、性能測(cè)試、穩(wěn)定性測(cè)試、可用性測(cè)試、安全性測(cè)試、并發(fā)量測(cè)試等;2) 系統(tǒng)應(yīng)用系統(tǒng)外部測(cè)試;由證券公司證券項(xiàng)目組對(duì)乙方開(kāi)發(fā)的系統(tǒng)的功能進(jìn)行測(cè)試,并以網(wǎng)站需求分析報(bào)告為標(biāo)準(zhǔn)對(duì)實(shí)際功能進(jìn)行檢查驗(yàn)證;包括但不限于如下工作:n 系統(tǒng)整合n 系統(tǒng)集成測(cè)試n 系統(tǒng)集成測(cè)試修正n 系統(tǒng)測(cè)試環(huán)境上線(xiàn)n 系統(tǒng)安全測(cè)試五、 部署安裝和測(cè)試系統(tǒng)部署包括但不限于如下工作:n 安裝部署系統(tǒng)n 系統(tǒng)內(nèi)部運(yùn)行六、 系統(tǒng)全部功能上線(xiàn)和系統(tǒng)驗(yàn)收系統(tǒng)內(nèi)部試運(yùn)行,并根據(jù)試運(yùn)行的情況,對(duì)系統(tǒng)進(jìn)行終驗(yàn),進(jìn)入服務(wù)流程1) 項(xiàng)目實(shí)施最終產(chǎn)出物的轉(zhuǎn)移(包括運(yùn)行系統(tǒng)、頁(yè)面代碼和文檔);2) 項(xiàng)目實(shí)施最終結(jié)果的確認(rèn),項(xiàng)目結(jié)束,進(jìn)入本項(xiàng)目的維護(hù)服務(wù)期;七、系統(tǒng)培訓(xùn) 培訓(xùn)的內(nèi)容:對(duì)系統(tǒng)維護(hù)的培訓(xùn)、系統(tǒng)開(kāi)發(fā)的培訓(xùn)等; 培訓(xùn)的對(duì)象主要為甲
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1