摘要:
我在上一篇文章中提到如何评估Web程序的安全性.在Web程序中,以下安全问题需要注意:1. 上朔式获取管理权限2. SQL注入式攻击3. 跨站点脚本执行4. 密码规则简单5. 用户名和密码不区分大小写6. session永不过期或过期时间太长7. 安全页面的Cache没有没有被禁止8. Web页面中包括一些可能泄露系统信息的HTML注释9. 没给用户提供"退出"功能10. 错误信息暴露系统信息, ... 阅读全文
摘要:
规则表达式提供了这样一种机制, 我们可以用来从字符串中匹配特定字符串. 如今规则表达式已经是一个ISO标准.规则表达式是一种内容无关的语法. 下面来解释它的一些基本操作符.1. 字符匹配操作符.匹配任何一个字符. 如".ord"可以匹配"lord", "cord", "2ord"等等.[]匹配任何一个在中括弧中列出的字符.如"[a-z]ord"可以匹配"aord", "bord", "ford"等... 阅读全文