web安全与防范

sql 注入攻击

  用户的输入,合法性判断

  提交表单

  

xss 攻击

  盗取用户各类账号

  盗取重要私聊

  非法转账

  控制受害机器想其他网站发起攻击

取出用户的cookie

对输入做校验

对 < > , ; 等字符做过滤

尽量采用post方式提交数据

 

posted @ 2017-02-23 12:43  邹文强  阅读(91)  评论(0编辑  收藏  举报