Web安全
文章平均质量分 71
vince_zw
这个作者很懒,什么都没留下…
展开
-
Web安全编程
安全编程能够体现一个程序员是否合格,什么是安全编程,就是在开发阶段避免系统漏洞,根据乌云漏洞平台的统计,2014排行前10的安全问题如下:最容易由程序员的编程疏忽产生的漏洞是SQL注入和XSS,SQL注入的危害严重的情况是泄漏整个数据库的信息,后果不堪设想,XSS的后果严重的情况使用户信息泄漏。原创 2015-05-12 20:49:32 · 2395 阅读 · 3 评论 -
Cookie与系统安全
Cookie的安全往往被程序员们所忽视,首先来了解一下Cookie是什么?背景:程序员们用Session在服务端保存着和用户相关的信息,当用户退出时,或关闭浏览器时session就失效了,这时程序员们希望通过用户每次请求时所带的一些数据来识别之前登录过的用户,于是在用户的浏览器中就出现了Cookie。用途:Cookie中往往存储着和用户相关的信息,这些信息有时可以标识着一个身份,请原创 2015-06-19 21:57:11 · 563 阅读 · 0 评论