架构要素--安全性

安全性—固若金汤

 

 Xss跨站点脚本攻击cross  site  script.
防止手段主要有两种：消毒；  httponly

 注入攻击
Sql注入和os注入.
Sql注入防止手段:
    消毒
   参数绑定（预处理）

 Csrf攻击
cross  site  request  forgery跨站点请求伪造 。
防御手段主要是识别请求者身份。主要有；表单token;  验证码； referrer check.

 Web应用防火墙
可自动添加token，消毒过滤，不断升级。这样程序不用做任何事情。
如: modsecurity.  即可嵌入到 应用服务器中，也可作为独立的应用启动。
它采用处理逻辑与攻击规则集合分离的架构模式。

 信息加密技术与密钥安全管理
密钥一旦泄露，加密毫无意义。所以密钥需要保证 安全。

 信息过滤与反垃圾
文本匹配
分类算法
黑名单