网站的前台安全不容忽视
在上电大的时间里面,作业超多,由于时间的关系,网上的作业不能如期完成。
于是,我想到了找它网站的漏洞;
其实也不算是漏洞,那个也只不过网站设计的时候没有考虑到安全的因素。
通过这次的发现,我想,他设计的网站SESSION(一次性销毁函数)的用法没有用对,虽然在做题的时候有发现它的SESION,所以才导致的,
但是也不单单是SESSION的问题,还有获取数据库出来的问题。
网站的安全是不能忽略的。
从前台到后台。
不仅前台需要安全验证,也不要以为前台的安全认证就很安全了,其实不然,只要客户端修改一下,你的前台验证就失效了。
所以还要后台的安全认证。过滤会对安全造成影响的字符。等等
前台后台都得考虑到安全的问题,开发完成后还要进行白盒测试和黑盒测试。
阅读全文
类别:about → 原创 查看评论
于是,我想到了找它网站的漏洞;
其实也不算是漏洞,那个也只不过网站设计的时候没有考虑到安全的因素。
通过这次的发现,我想,他设计的网站SESSION(一次性销毁函数)的用法没有用对,虽然在做题的时候有发现它的SESION,所以才导致的,
但是也不单单是SESSION的问题,还有获取数据库出来的问题。
网站的安全是不能忽略的。
从前台到后台。
不仅前台需要安全验证,也不要以为前台的安全认证就很安全了,其实不然,只要客户端修改一下,你的前台验证就失效了。
所以还要后台的安全认证。过滤会对安全造成影响的字符。等等
前台后台都得考虑到安全的问题,开发完成后还要进行白盒测试和黑盒测试。
阅读全文
类别:about → 原创 查看评论
IT业聚集了众多世界上最聪明的人,它富有活力,充满了机遇,挑战。这就是为什么IT业如此艰难,仍然有那么多人投身于其中的原因。
posted on 2011-04-01 13:39 Timothy Yeh 阅读(212) 评论(0) 编辑 收藏 举报