摘要: 简介 由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对web应用的攻击。据最新调查,信息安全有75%都发生在web应用而非网络层面。 场景 1. 控制访问的权限。只让可以访问的访问到最小的资源和权限。 2. 控制输入内容。所有输入都可能是不安全的,所以要过滤。 3. 保证 阅读全文
posted @ 2016-07-07 14:24 庄君祥 阅读(4492) 评论(5) 推荐(5) 编辑