0.网络安全
laolaowhn
这个作者很懒,什么都没留下…
展开
-
信息网网站安全预案
转载 2007-10-16 14:19:00 · 1293 阅读 · 0 评论 -
电子商务网站安全方案
电子商务网站安全方案 前提 随着信息化的浪潮席卷全球,传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者,在 Internet 开放的网络环境下,基于浏览器 / 服务器应用方式,实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式----电子商务。更由于电子商务本身的开放性、全球 性、低成本、高效率等特征,使得它不仅仅是一种新的贸易形式,它不转载 2007-10-16 14:31:00 · 1717 阅读 · 0 评论 -
安全方案 多角度详解网站安全保护方法
安全方案 多角度详解网站安全保护方法 发布时间:2006.12.07 03:19 来源:赛迪网技术社区 作者:lynn 一、网站的通用保护方法 针对黑客威胁,网络安全管理转载 2007-10-16 14:24:00 · 760 阅读 · 0 评论 -
ASP.net防止SQL注入方法
大家存在5点误区: 1、sql注入比较难防,需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好!对于数字型替换再多都没有用,一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的,一切客户端的东西都是不可信任的,select下拉框也是!因为可以自己做一个htm提交到服务器。 3、access比sqlserver不安全 安全不原创 2008-07-22 09:39:00 · 891 阅读 · 1 评论 -
安全开发手册(初稿)
动易安全开发手册 安全开发手册(初稿) 目录 一、 输入验证 3 1. 什么是输入 3 2. 输入验证的必要性 3 3. 输入验证技术 3 3.1 主要防御方式 3 3.2 辅助防御方式: 4 二、 输出编码 6 1. 输出的种类 6 2. 输出编码转载 2008-07-29 10:41:00 · 782 阅读 · 0 评论 -
SQL 注入
SQL 注入 更新日期: 2005 年 12 月 5 日 SQL注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server将执行其接收到的所有语法有效的查询。一个有经验的、转载 2008-07-29 11:12:00 · 564 阅读 · 0 评论 -
构建安全的 ASP.NET 网页和控件
构建安全的 ASP.NET 网页和控件更新日期: 2004年04月12日本页内容本模块内容目标适用范围如何使用本模块威胁和对策设计注意事项输入验证跨站点脚本身份验证授权模拟敏感数据会话管理参数处理异常管理审核和日志记录小结其他资源本模块内容Web 页和控件位于应用程序的防御前线,它们很容易受到蓄意破坏应用程序安全的攻击者的猛烈攻击。攻击者的最终目标一般是后端系统和数据存储。像代码注入或跨站点脚本转载 2008-07-29 11:23:00 · 1768 阅读 · 0 评论