读书笔记--Web应用安全权威指南

  • Web安全基础:

    • HTTP与会话管理
    • 被动攻击与同源策略

  • Web应用的安全隐患:

    • Web应用的功能与安全隐患的对应关系
    • 输入处理与安全性
    • 页面显示问题---XSS
    • SQL注入
    • 关键处理中引入的安全隐患---CSRF
    • 不完善的会话管理
    • 重定向的安全隐患
    • Cookie输出的安全隐患
    • 发送邮件的安全隐患
    • 文件处理的安全隐患
    • 调用OS命令的的安全隐患
    • 文件上传的安全隐患
    • include的问题
    • eval的问题
    • 共享资源的问题

  • 典型的安全功能:

  • 字符编码与安全:

  • 如何提高Web网站的安全性:

    

posted @ 2021-02-26 16:59    阅读(100)  评论(0)    收藏  举报