網站開發人員應該知道的61件事 之 安全性
(2012-03-28 07:00:54)
下一個
下麵接著談論網站開發的 安全性二、安全性(Security)
2.1
閱讀《OWASP開發指南》,它提供了全麵的網站安全指導。
2.2
了解SQL注入(SQL injection)及其預防方法。
2.3
永遠不要信任用戶提交的數據(cookie也是用戶端提交的!)。
2.4
不要明文(plain-text)儲存用戶的密碼,要hash處理後再儲存。
2.5
不要對你的用戶認證係統太自信,它可能很容易就被攻破,而你事先根本沒意識到存在相關漏洞。
2.6
了解如何處理信用卡。
2.7
在登錄頁麵及其他處理敏感信息的頁麵,使用SSL/HTTPS。
2.8
知道如何對付session劫持(session hijacking)。
2.9
避免"跨站點執行"(cross site scripting,XSS)。
2.10
避免"跨域偽造請求"(cross site request forgeries,XSRF)。
2.11
及時打上補丁,讓你的係統始終跟上最新版本。2.12確認你的數據庫連接信息的安全性。
2.13
跟蹤攻擊技術的最新發展,以及你使用的平台的最新安全漏洞。
2.14
閱讀Google的《瀏覽器安全手冊》(Browser Security Handbook)。
2.15
閱讀《網絡軟件的黑客手冊》(The Web Application Hackers Handbook)。
--
ZoomPoint(縱點科技)
ZoomPoint提供的服務主要有:網站設計, 網站開發, 主機空間服務, 域名注冊.
我們保證高質量,高效率,從域名注冊到網站開發,空間托管,一條龍的貼心服務,讓您有更多的時間花在您的business上,而無需在您的網站上花太多時間和精力!
公司網站: http://www.zoompoint.net
公司信箱: support@zoompoint.net
客戶案例: http://www.zoompoint.net/company/clients.php