软件安全----
关注
分享
扫一扫
duobin3000
这个作者很懒,什么都没留下…
展开
-
软件(安全)
双赢网安全实施方案<o:p></o:p>Version: 0.1<o:p></o:p><o:p> </o:p><o:p> </o:p><o:p> </o:p><o:p> &2007-04-18 15:51:06 · 218 阅读 · 0 评论 -
软件安全2
接上篇在对安全有很高限制的地方,我们应该提供视图 供用户操作,不提供基础数据库表。<o:p></o:p>在我们的技术服务平台上,我们应该考虑使用这种方式,<o:p></o:p><o:p> </o:p><o:p> </o:p>1、 注册用户和非注册用户所能访问的资2007-06-07 11:48:39 · 236 阅读 · 0 评论 -
低成本的网站安全解决方案
安全方案1.1 代码级安全控制1.1.1 防止SQL注入应对方式:? 参数不采用SQL拼凑的方式,而采用占位符”?”方式? 对特殊词条进行过滤备注:安全起见,删除DB的无用的用户及存储过程1.1.2 防止跨站点脚本攻击应对方式:? 检查所有产生动态网页的代码 ? 判定动态网页的内容是否包含不安全的输入消息? 对输入进行校验? 对输入的编码以过滤特殊字符? 设置HTTP协议头信息:HttpOnly ...2008-12-15 12:18:25 · 206 阅读 · 0 评论