随笔分类 -  代码安全

摘要：跨站脚本攻击（XSS）已经不是什么新鲜的话题了，甚至很多大公司也为此吃尽苦头。最简单直接的防范方法，就是不允许任何html标签输入，对用户输入进行编码(htmlencode)。但是如果想用户输入支持一些格式，怎么办？一种办法就是很多论坛采用的BB Code的方法。使用特定的标签代替一些格式。比如：[B]表示粗体，等等。但是，BB Code这种形式并不被广泛接受，它的表现力实在太差了，而且并不是标准... 阅读全文

摘要：之前研究安全性测试时的一些总结，汇总一下。(原 创)攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting) (原 创)攻击方式学习之(2) - SQL注入(SQL Injection)(原 创)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)(原 创)攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)番外篇：代码 安全系列(1) - ... 阅读全文

摘要：ESAPI就是为编写出更加安全的代码设计出来的一些API，方便使用者调用，从而方便的编写安全的代码 阅读全文