escape()、encodeURI()、encodeURIComponent()区别详解
摘要:
http://www.cnblogs.com/tylerdonet/p/3483836.html 阅读全文
posted @ 2016-06-20 18:01 明香心斋 阅读(101) 评论(0) 推荐(0)
2016年6月20日 #
常见的网站漏洞
摘要:
http://bbs.csdn.net/topics/40408865 http://blog.csdn.net/xysoul/article/details/45112501 http://baike.baidu.com/link?url=38LHXpFYBnEbZeHt2D5td7l1BmbDL 阅读全文
posted @ 2016-06-20 16:08 明香心斋 阅读(179) 评论(0) 推荐(0)
2016年6月3日 #
.NET安全审核检查表
摘要:
书籍名称:Web安全设计之道 -.NET代码安全,界面漏洞防范与程序优化 .NET安全审核检查表 检查项 任务描述 设计环节 Security descisions should not rely on client-side validations; they are made on the se 阅读全文
posted @ 2016-06-03 15:06 明香心斋 阅读(331) 评论(0) 推荐(0)
2016年6月2日 #
演讲比赛
摘要:
从政必备,从商必读。《大秦》细致地整理了诸位精英们的做事方略,充满了奋发惕励的进取精神与旷达潇洒的人生态度,无论领袖或普通人都能从中获益。 http://news.sina.com.cn/zl/2016-06-20/doc-ifxtfrrf0661489.shtml 阅读全文
posted @ 2016-06-02 11:28 明香心斋 阅读(133) 评论(0) 推荐(0)
<Web 之困 现代Web应用安全指南>一本好书 69.00?
摘要:
NET代码安全 界面漏洞防范与程序优化 一、 SQL 注入攻击的源头 1. 过滤或转移危险字符 2. 使用SqlParameter类:.NET 框架有一个叫做SqlParameter 的集合类型,可以提供类型和长度检查, 并且自动转义用户输入。 3. 用正则表达式限制输入, 例如可以从System. 阅读全文
posted @ 2016-06-02 11:27 明香心斋 阅读(129) 评论(0) 推荐(0)
浙公网安备 33010602011771号