会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
光光
—光光的技术博客
博客园
首页
新随笔
联系
订阅
管理
2010年9月16日
代码编写中会遇到的安全性问题
摘要: 一、常用的攻击手段1.脚本注入漏洞描述:脚本注入攻击在通过浏览器使用用户输入框插入恶意标记或脚本代码时发生。如:某个输入框允许用户向数据存储中插入内容,如果将一段js脚本插入其中,则当其他用户使用或浏览此数据存储中的内容时,则那段js代码会被激发执行。如果此代码执行后果可想而知。解决方案:当向数据存储插入数据之前,进行代码过滤,屏蔽其中的恶意字符。2.跨站点脚本攻击漏洞描述:跨站点脚本攻击非常类似...
阅读全文
posted @ 2010-09-16 13:47 dongguang506
阅读(877)
评论(0)
推荐(0)
编辑