软件的安全性
我们公司的新项目
正在进行安全测试
涉及到SQL注入,
逻辑欺骗等,
还有传输数据的校验等
请问各位高手,
做软件的时候,
怎么写程序才能使软件更加安全,
比方如下例子:
我想写个上传数据的程序,
通过网络我把一个压缩包传到服务器上,
传之前,
通过程序我算出该压缩包的校验值,
然后把这个校验值跟压缩包一起传输,
传输结束后,
程序在服务端再自动重新计算校验值,
然后用这个算出的校验值跟接受到的校验值比较,
如果相同,
则是安全的,
如果不是相同的,
则证明该压缩包可能被别人修改过或者已经感染病毒?
是吗?
谁能指导知道小弟吗?
最好有程序代码
谢谢
我的邮箱:linjie_830914@126.com
QQ:290725309
正在进行安全测试
涉及到SQL注入,
逻辑欺骗等,
还有传输数据的校验等
请问各位高手,
做软件的时候,
怎么写程序才能使软件更加安全,
比方如下例子:
我想写个上传数据的程序,
通过网络我把一个压缩包传到服务器上,
传之前,
通过程序我算出该压缩包的校验值,
然后把这个校验值跟压缩包一起传输,
传输结束后,
程序在服务端再自动重新计算校验值,
然后用这个算出的校验值跟接受到的校验值比较,
如果相同,
则是安全的,
如果不是相同的,
则证明该压缩包可能被别人修改过或者已经感染病毒?
是吗?
谁能指导知道小弟吗?
最好有程序代码
谢谢
我的邮箱:linjie_830914@126.com
QQ:290725309
posted on 2009-09-21 15:54 linjie_830914 阅读(168) 评论(0) 收藏 举报
浙公网安备 33010602011771号