Atitit 安全流程法
目录
1.5. 隔离法 ui隔离,数据库表隔离 管理员与用户系统 2
2.1. Sql使用场合事件 防止注入法 特殊符号检查法 3
目录
1.1. Ui控件选择 1
1.2. 权限安全法 1
1.3. 数据验证与约束 1
1.4. 外键 1
1.5. 加密 与签名验证法 1
1.6. 业务验证法 1
1.7. 有效期法 2
1.8. 事务法机制 2
1.9. Cookie安全法 2
增加长度验证
替换特殊符号。
检查特殊符号黑名单,如果有抛异常
多条update sql组合
设计到
增加字段,修改后数字变化
数据库安全风险行为