随笔分类 -  test

摘要：从不信任数据－－别信任数据，总是清楚数据！ 1、最小化输入域的长度，MaxLength="20" 2、验证输入，前后台都要检验！ 3、将坏字符替换掉，从文本中移除！ 4、用存储过程，参数化命令。这一切不能保证所有数据库安全。 5、在数据库层面上，数据安全！ 6、在操作系统层面上，数据安全！ 如何用ProtectedData类向.Net应用程序添加安全转自:http://www.cnblogs.c... 阅读全文

摘要：一个在发现这种攻击时起的一个名字，并且一直沿用至今。从现在开始，我们将使用它常见的缩写名称“XSS”。 XSS 攻击的过程涉及以下三方： • 攻击者 • 受害者 • 存在漏洞的网站（攻击者可以使用它对受害者采取行动）　　在这三方之中，只有受害者会实际运行攻击者的代码。网站仅仅是发起攻击的一个载体，一般不会受到影响。可以用多种方式发起 XS... 阅读全文