摘要: 一、安全威胁 机密数据的泄漏 数据丢失和数据损坏 数据修改 拒绝服务 dos 软件错误 否认二、web安全的应用 处理安全性问题的策略 识别所面临的威胁 了解与我们打交道的用户 代码的安全性 web服务器和php的安全性 数据库服务器的安全性 保护网络 计算机和操作系统的安全性 灾难计划a.识别所面临的威胁访问或修改敏感数据数据丢失或破坏拒绝服务恶意代码注入 一、安全和加密 很多安全问题都是由于轻信了第三方提供的数据造成的。比如对于输入数据,在对其进行 验证之前都应该将其视为嫌疑数据。 如果是把嫌疑数据发送给用户浏览器,就可能导致跨站点脚本(XSS)问题。 ... 阅读全文
posted @ 2012-06-25 22:25 为了这有限的生命 阅读(266) 评论(0) 推荐(0) 编辑
摘要: 在提及安全性问题时,需要注意,除了实际的平台和操作系统安全性问题之外,您还需要确保编写安全的应用程序。在编写 PHP 应用程序时,请应用下面的七个习惯以确保应用程序具有最好的安全性:验证输入保护文件系统保护数据库保护会话数据保护跨站点脚本(Cross-site scripting,XSS)漏洞检验表单 post针对跨站点请求伪造(Cross-Site Request Forgeries,CSRF)进行保护验证输入在提及安全性问题时,验证数据是您可能采用的最重要的习惯。而在提及输入时,十分简单:不要相信用户。您的用户可能十分优秀,并且大多数用户可能完全按照期望来使用应用程序。但是,只要提供了输入 阅读全文
posted @ 2012-06-25 11:23 为了这有限的生命 阅读(285) 评论(0) 推荐(0) 编辑