摘要:
软件网站安全性的设计与检测与解决方案 安全性测试主要从以下方面考虑: 1.SQL Injection(SQL注入) 见“防止SQL注入解决方案”一文 2.Cross-site scritping(XSS):(跨站点脚本攻击) 见“X... 阅读全文
摘要:
XSS跨站点脚本攻击解决方案 如果用户表单输入一些内容,……特别是一些内容比较多的表单项,且无固定格式 ,如地址,文章内容……此时用户可以输入JS代码等来执行 STEP1:在设计方案上,输入项要尽可能检测格式并限制长度。要有服务端检测,不能依赖客户端检... 阅读全文
摘要:
防止SQL注入解决方案 在人员开发培训要最好玉先这样实施安全流程,可最大可能的减少这方面的问题…… STEP1:在设计方案上,采用参数化查询,如以下为JAVA为例: String sql = "update carinf set level_... 阅读全文
摘要:
程序安全性之配置文件安全 很多时候,我们的数据库密码等放在配置文件里,而这个配置文件是明文的。很容易被人利用,解决方案是采 用用密文存储,用3DES加密……密钥直接写在代码里,切不可放在明文文件中…… 阅读全文
摘要:
public static String html(String content) { if(content==null) return ""; String html = content; // html =... 阅读全文
摘要:
从程序架构提升安全性 常见的程序架构有BS和CS之分 一般 ,CS更安全…… 当然有时候必须得写成WEB程序……但是其中的管理后台可以做成CS的,以提升安全性。 在WEB程序上,我们的站可能被人挂马,如果是ASP.PHP一类的,就安全性不高了,容易被修改。... 阅读全文
摘要:
提高COOKIE的安全性--相关解决方案 网络上常见方案是: 给Cookies加个加密算法。 给Cookies加个时间戳和IP戳,实际就是让Cookies在同个IP下多少时间内失效。 最终使用MD5来MAC签名防止篡改……但这样仍然可以看到明文信... 阅读全文