胡言乱语

外包,CMM,Six Sigma,软件服务,软件开发,软件过程管理,软件质量,项目管理,企业管理

  博客园 :: 首页 :: 博问 :: 闪存 :: :: 联系 :: 订阅 订阅 :: 管理 ::

2005年9月2日

摘要: 我在上一篇文章中提到如何评估Web程序的安全性.在Web程序中,以下安全问题需要注意:1. 上朔式获取管理权限2. SQL注入式攻击3. 跨站点脚本执行4. 密码规则简单5. 用户名和密码不区分大小写6. session永不过期或过期时间太长7. 安全页面的Cache没有没有被禁止8. Web页面中包括一些可能泄露系统信息的HTML注释9. 没给用户提供"退出"功能10. 错误信息暴露系统信息, ... 阅读全文
posted @ 2005-09-02 18:09 台风 阅读(572) 评论(0) 推荐(0) 编辑

摘要: 规则表达式提供了这样一种机制, 我们可以用来从字符串中匹配特定字符串. 如今规则表达式已经是一个ISO标准.规则表达式是一种内容无关的语法. 下面来解释它的一些基本操作符.1. 字符匹配操作符.匹配任何一个字符. 如".ord"可以匹配"lord", "cord", "2ord"等等.[]匹配任何一个在中括弧中列出的字符.如"[a-z]ord"可以匹配"aord", "bord", "ford"等... 阅读全文
posted @ 2005-09-02 16:35 台风 阅读(841) 评论(0) 推荐(0) 编辑