freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

軟件開發(fā)編碼規(guī)范方案(參考版)

2025-05-05 05:04本頁面
  

【正文】 2) 。閱讀過后,希望您提出保貴的意見或建議。安全地保存日志文件,主要方法是將日志文件獨立保存于應用程序目錄外,同時通過嚴格的權限設置來控制對日志文件的訪問。在上述事件的日志定義行為中,要注意失敗事件的關注程度至少要與成功事件一樣,因為這些失敗事件經常會發(fā)生在安全事件之前。5. 日志安全1) 對每個重要的行為都記錄日志。19) 使用較強的會話標識符,如使用包含至少 128 位安全隨機數(shù)密碼的會話標示符。要確定錯誤提示信息不會泄露系統(tǒng)信息和出錯原因等敏感信息。對所有的異常構造統(tǒng)一的錯誤頁面,包括 HTTP錯誤和未經處理的異常。使用 HTTP POST 方法來保證 Request 參數(shù)的安全。15) 用戶界面應該包含公司或者產品標識。4. WEB安全1) 獨立、完整且集中的輸入驗證2) 校驗全部的程序輸入3) 校驗全部的輸入長度4) 校驗全部的輸入類型5) 不使用任何方式處理失敗的數(shù)據(jù)6) 對HTTP所有內容進行校驗7) 校驗向用戶輸出的數(shù)據(jù) 8) 只相信服務器端校驗,客戶端校驗只能作為補充9) 使用安全、統(tǒng)一的編碼或轉義方式 10) 設定有安全的權限邊界11) 校驗被調用的后臺命令12) 校驗被調用的文本或配置文件13) 在HTML中,一些特殊字符在頁面上顯示時必須轉義。11) 不得將數(shù)據(jù)庫的用戶名和密碼以明文形式存儲在配置文件中。9) 編寫可以移植的SQL語句,原則如下:l 不得使用某個數(shù)據(jù)庫專用的關鍵字、函數(shù)等;l 當必須要使用某個數(shù)據(jù)庫特定的特性時,需在程序運行時,先判斷當前數(shù)據(jù)庫的類型,然后再根據(jù)數(shù)據(jù)的不同使用其特性;l 可以使用各種數(shù)據(jù)庫都支持的函數(shù)包括MIN、MAX、AVG、COUNT;l 盡量使用簡單的SQL語句,當因為特殊情況需要使用非常見SQL語句時,應該在多種數(shù)據(jù)庫下測試。7) 數(shù)據(jù)庫表名、字段名必須大寫。5) 數(shù)據(jù)庫關閉的原則是:誰創(chuàng)建的資源,誰負責關閉。3) 當使用JDBC操作數(shù)據(jù)庫時,涉及到的資源包括ResultSet、Statement、Connection都必須及時關閉。嚴格禁止將參數(shù)和SQL語句做拼接。3. 數(shù)據(jù)庫安全1) 開發(fā)人員應盡量使用PreparedStatement,并且使用占位符?來表示參數(shù)。不要指望Java平臺的自動垃圾回收來做這種清除,因為回收器可能不會清除這段內存,或者很久后才會回收。如果該frame被應用程序序列化并被applet反序列化,務必使該frame在反序列化后標有相同的警告標簽。牢記對象反序列化是創(chuàng)建對象的另一途徑。如果決定加密,需要管理好密鑰,密鑰的存儲以及密鑰交付給反序列化程序的方式,等等。u 字節(jié)流加密另一種保護位于虛擬機之外的字節(jié)流的方式是對序列化產生的流進行加密。...Hac
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1