网站安全注意事项(从别人的博客中摘取的,自己参考备用)
摘要:关于安全性,本文可总结出一下几点:对用户输入的内容要时刻保持警惕。只有客户端的验证等于没有验证。永远不要把服务器错误信息暴露给用户。除此之外,我还要补充几点:SQL注入不仅能通过输入框,还能通过Url达到目的。除了服务器错误页面,还有其他办法获取到数据库信息。可通过软件模拟注入行为,这种方式盗取信息的速度要比你想象中快的多。漏洞跟语言平台无关,并非asp才有注入漏洞而asp.net就没有注入漏洞,一切要看设计者是否用心。
阅读全文
摘要:本文章用于记录个人在web开发中对网站建设的点点经验记录,内容根据需要随时补充!一个完整的网站应该具备以下功能:1、信息发布功能 这个是网站应具备的基本功能,包括但不限于我们常见的新闻、公告等;此功能主要表现为数据的下行,即有网站管理者(上)向广大用户(下)进行广播式的信息发布。现实中表现方式为使用CMS进行对信息的发布管理。2、信息交流功能 该功能主要是提供网站管理者与用户、用户与用户进行的信息互动交流,表现为数据的上下互行。现实中表现方式为论坛、聊天室、问题反馈、纠错等。3、信息搜索功能 该功能主要为用户提供快速找到所需信息的作用,为了方便用户在庞大的网站信息中,用最短的时间找到所需...
阅读全文
浙公网安备 33010602011771号