安全性的初浅认识

  在写WEB应用程序的时候，安全问题是我们必须注意的问题，本篇只是一个初浅的认识。

几乎所有的WEB应用程序都会接受用户的输入，并生成结果。这样如果存在恶意用户，应用程序如果没有防范措施，就很容易招到攻击。

在和用户的交互过程中，我们暂时认为用户的输入的数据都是不安全的，必须经过处理。

非可信的数据来源可能包括以下几个方面：

1 URL查询字符串

2 HTML表单字段

3 Cookies

4 查询数据库或其他数据源的数据

一般的攻击手段有：

1 脚本注入

2 跨站点脚本攻击

3 SQL注入

4 SQL union攻击

5 更多高级攻击

对于用户输入的数据，既然我们认为它不安全，我们的处理方法是：验证，编码，筛选用户输入的数据。