免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

Web應用開發時應該注意的安全問題

2023-10-29    分類: 網站建設

由于網站被黑的情況較多,以下總結網站應用方面需要注意的安全問題:

表單數據驗證

在數據被輸入程序前必須對數據合法性的檢驗。非法輸入問題是最常見的Web應用程序安全漏洞。
需要做到:對任何輸入內容進行檢查。接受所有可以接受的內容,拒絕所有不能接受的內容。
所有提交的表單數據,都必須驗證兩次,即提交前在客戶端用Javascript驗證,提交后在服務器端用腳本再次驗證,保證數據的合法性。尤其是對于必填項,不僅需要同時在客戶端和服務端驗證是否做了輸入,還要驗證輸入的數據格式是否正確。
需要注意:在客戶端上的Javascript驗證并不是真正意義上的檢查。比如惡意用戶很容易在自己的終端上禁用腳本執行,從而防止客戶端的內容檢查腳本運行,使得他可以輸入惡意代碼并成功地提交表單。
對于圖像上傳功能,需要驗證上傳圖像的格式及大小是否合乎要求。

防范SQL語句注入攻擊
程序需要對所有從外部接收到的數據進行過濾,防止惡意攻擊。主要防范的字符有“'|script|exec|insert|select|delete|update|count|chr|mid|master|truncate|declare”。
使用積極的過濾而不是消極的過濾。 換句話說,就是檢查應該輸入什么,而不是檢查不應該輸入什么。只規定哪些內容不應該輸入,會留下太多的漏洞。因為有很多內容都不應該被輸入。積極的過濾方式應該包括:
• 是否為空(需要去掉空格后判斷)
• 是否是正確的數據類型 (字符串,整數等)
• 是否要求帶有參數
• 字符編碼是否允許
• 輸入內容是否達到了內容長度的大或者最小界限
• 是否允許輸入空值
• 如果應該輸入數字,那么確定數字大小的范圍。
• 輸入內容是否造成了數據重復,如果是,判斷這種情況是否可以接受。
• 輸入內容是否符合格式要求(比如是否采用正則表達式)
• 如果是通過下拉列表選取的內容,確保其包含了有效的值

地址欄變量需要進行驗證
對于從地址欄上接收到的變量,必須要驗證其合法性。例如,如果從地址欄上收到了文章ID值,則需要驗證ID是否為數字,是否有攻擊字符等。

跨站攻擊的預防
在驗證提交的數據時,為防止跨站攻擊 ,可以檢查上一個頁面是否為本站,另外,過濾<iframe>、<javascript>、<alert>,重點把“<”替換為“&lt;”,把 “>”替換為“&gt;”

目錄和文件夾的安全
用戶只能訪問網站目錄下的內容,確保用戶不能訪問網站目錄以外的目錄。
程序中涉及文件包含的地方,要確認所有包含的文件的位置正確。為了防止非法包含文件,應特別小心“./”或“../”的使用。

網站名稱:Web應用開發時應該注意的安全問題
標題URL:http://m.newbst.com/news13/291363.html

成都網站建設公司_創新互聯,為您提供營銷型網站建設軟件開發App設計網站收錄網站設計App開發

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

網站建設網站維護公司