会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
一次一粒沙
博客园
首页
新随笔
联系
订阅
管理
2011年5月18日
Web站点防注入注意事项
摘要: 1. 防止页面注入 a) 限制所有页面输入框的输入格式、输入类型、输入长度以及输入字符。例如:禁止输入“‘”, ”;”等特殊字符,并限制输入数字的长度,对于输出的内容进行HtmlEncode格式化输出; b) 页面程序需要过滤所有post或get请求中的参数信息中非法字符,对所有的QueryString信息过滤,对于每一个QueryString[“name”]都要加上AntiXss.HtmlEnc...
阅读全文
posted @ 2011-05-18 11:30 一粒沙
阅读(484)
评论(0)
推荐(0)
编辑