dudumao

摘要： 以下为总结网站应用方面需要注意的安全问题：表单数据验证 在数据被输入程序前必须对数据合法性的检验。非法输入问题是最常见的Web应用程序安全漏洞。需要做到：对任何输入内容进行检查。接受所有可以接受的内容，拒绝所有不能接受的内容。 所有提交的表单数据，都必须验证两次，即提交前在客户端用Javascript验证，提交后在服务器端用脚本再次验证，保证数据的合法性。尤其是对于必填项，不仅需要同时在客户端和服务端验证是否做了输入，还要验证输入的数据格式是否正确。 需要注意：在客户端上的Javascript验证并不是真正意义上的检查。比如恶意用户很容易在自己的终端上禁用脚本执行，从而防止客户端的内容检... 阅读全文