会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
笑看山河
导航
博客园
首页
新随笔
联系
订阅
管理
公告
网站安全注意事项(从别人的博客中摘取的,自己参考备用)
关于安全性,本文可总结出一下几点:
对用户输入的内容要时刻保持警惕。
只有客户端的验证等于没有验证。
永远不要把服务器错误信息暴露给用户。
除此之外,我还要补充几点:
SQL注入不仅能通过输入框,还能通过Url达到目的。
除了服务器错误页面,还有其他办法获取到数据库信息。
可通过软件模拟注入行为,这种方式盗取信息的速度要比你想象中快的多。
漏洞跟语言平台无关,并非asp才有注入漏洞而asp.net就没有注入漏洞,一切要看设计者是否用心。
posted on
2012-03-31 13:29
笑看山河
阅读(
260
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部