縱點的博客

態度決定質量,細節決定成敗。
正文

網站開發人員應該知道的61件事 之 安全性

(2012-03-28 07:00:54) 下一個
下麵接著談論網站開發的 安全性二、安全性(Security) 2.1 閱讀《OWASP開發指南》,它提供了全麵的網站安全指導。 2.2 了解SQL注入(SQL injection)及其預防方法。 2.3 永遠不要信任用戶提交的數據(cookie也是用戶端提交的!)。 2.4 不要明文(plain-text)儲存用戶的密碼,要hash處理後再儲存。 2.5 不要對你的用戶認證係統太自信,它可能很容易就被攻破,而你事先根本沒意識到存在相關漏洞。 2.6 了解如何處理信用卡。 2.7 在登錄頁麵及其他處理敏感信息的頁麵,使用SSL/HTTPS。 2.8 知道如何對付session劫持(session hijacking)。 2.9 避免"跨站點執行"(cross site scripting,XSS)。 2.10 避免"跨域偽造請求"(cross site request forgeries,XSRF)。 2.11 及時打上補丁,讓你的係統始終跟上最新版本。2.12確認你的數據庫連接信息的安全性。 2.13 跟蹤攻擊技術的最新發展,以及你使用的平台的最新安全漏洞。 2.14 閱讀Google的《瀏覽器安全手冊》(Browser Security Handbook)。 2.15 閱讀《網絡軟件的黑客手冊》(The Web Application Hackers Handbook)。 -- ZoomPoint(縱點科技) ZoomPoint提供的服務主要有:網站設計, 網站開發, 主機空間服務, 域名注冊. 我們保證高質量,高效率,從域名注冊到網站開發,空間托管,一條龍的貼心服務,讓您有更多的時間花在您的business上,而無需在您的網站上花太多時間和精力! 公司網站: http://www.zoompoint.net 公司信箱: support@zoompoint.net 客戶案例: http://www.zoompoint.net/company/clients.php
[ 打印 ]
閱讀 ()評論 (0)
評論
目前還沒有任何評論
登錄後才可評論.