...提升网站程序开发安全的6大诀窍...
提升网站的安全性,有时只要在网站开发过程中多留意,或者多了解一些黑客常用的手法,就能降低网站被骇的机率。底下我们将介绍6种诀窍,常常是网站开发时常见的问题,如能多留意,对于提升网站应用程序的安全性将有所帮助。
1.前后、端都要检查使用者输入
许多程序开发人员喜欢用JavaScript来检查使用者输入的内容,虽然透过正规表达能检视出一些不正常的语法,然而如果黑客将页面储回自己的计算机,或是透过JavaScript语法修改DOM,就能移除掉这些检查机制。 因此前端做过的检查工作,丢给后端程序之前,仍必须查验一遍,千万不要以为前端做过检查,就可以放行。
2.过滤使用者输入内容
目前网站安全最常见的问题,莫过于SQL Injection和XSS攻击手法,而这两个攻击的源头,都来自于没有妥善过滤由使用者传来的数据,除了输入数据之外,包含cookie、参数都可能成为黑客利用的工具。 这些攻击手法都包含一些特定字符,像是「'」、「`」、「 "」、「 <」、「 >」、「 %xx」、「/0xx」等,因此在任何使用者可以传递字符的地方,都要设下检查的机制,过滤数据中是否包含这些特殊字符,将特殊字符进行转化,例如将 「'」转换成「'」或「<」转换成「<」。
3.妥善处理错误讯息
有许多程序开发人员对于错误处理不够细心,导致脚本语法或数据库发生错误时,直接让错误码呈现在浏览器,错误信息对一般的使用者没什么意义,但往往会给黑客带来许多参考价值。
4.检查上传内容
由于Web 2.0带来的强调分享机制,因此也越来越多网站允许使用者上传数据。然而黑客有可能在上传的档名上动手脚,如果不加以检查,就有可能执行对网站有所危害的脚本程序。
5.敏感信息要妥善处理
有些档案该删就删,例如一些应用程序的安装脚本不要留在系统上,账号等相关的敏感数据一定要设在防止搜寻引擎索引、快取的数据夹,或设定相关的防索引语法。
6.将密码以编码方式储进数据库
密码不要采用明码的方式储进数据库,透过像是md5的方式进行编码,让敏感信息可以受到更好的保障。

转载于:https://www.cnblogs.com/luofuxian/archive/2008/06/23/2377481.html

...提升网站程序开发安全的6大诀窍...相关推荐

  1. 《微信小程序开发》学习情况大调查!

    微信小程序已经公测一段时间,很多同学都通过各种渠道注册了小程序,拿到开发者权限,从一个前端开发者,俨然变成了一个最炙手可热的小程序员. 当然,还有不少同学因为没有办法注册到小程序,未能一探究竟. 今天 ...

  2. J2ME程序开发新手入门九大要点

    一.J2ME中需要的Java基础知识 现在有大部分人,都是从零开始学J2ME的,学习J2ME的时候,总是从Java基础开始学习,而且现在讲Java基础的书籍中都是以J2SE来讲基础,这就给学习造成了一 ...

  3. 饭团(0):提升效率的开发工具

    这是关于饭团的第0篇文章.相当于饭团系列博客的预览版.欢迎关注饭团项目~ PS:作者水平有限,博客偏科普性质,P7+的大神还请赐教. 所谓"工欲善其事,必先利其器".经过多次项目实 ...

  4. 怎么用服务器刷网站排名,怎样提高网站排名?这三个提升网站排名的方法你一定要知道...

    在优化网站排名中,很多站长都想快速提升网站排名,但是由于百度等搜索引擎算法的缘故,网站排名的提升需要多方面因素的共同作用,包含百度搜索爬取.审批.流量大小.行业特性.商品(服务项目)特性.百度收录量. ...

  5. 强烈推介的几个微信小程序开发小技巧,简单又实用

    前段时间在下开发了个微信小程序,开发过程中总结了一些我觉得对我有用的小技巧,提炼出来,相当于一个总结复盘,也希望可以帮助到大家.如果对大家确实有帮助,别忘了点赞哦 ???? - 微信开发者工具版本:1 ...

  6. 强烈推荐的几个微信小程序开发小技巧,简单又实用

    前段时间在下开发了个微信小程序,开发过程中总结了一些我觉得对我有用的小技巧,提炼出来,相当于一个总结复盘,也希望可以帮助到大家.如果对大家确实有帮助,别忘了点赞哦 ???? - 微信开发者工具版本:1 ...

  7. 微信小程序开发04 性能优化:借助微信开发者工具提升小程序性能

    你好,我是周俊鹏. 前几节课我们分别从架构层(双线程模型).链路层(授权模型).和应用层(自定义组件)三个角度学习了小程序的技术要点.它们能帮你完成一个微信小程序的基本业务逻辑和交互逻辑. 逻辑的第一 ...

  8. 大数据技术之_19_Spark学习_07_Spark 性能调优 + 数据倾斜调优 + 运行资源调优 + 程序开发调优 + Shuffle 调优 + GC 调优 + Spark 企业应用案例

    大数据技术之_19_Spark学习_07 第1章 Spark 性能优化 1.1 调优基本原则 1.1.1 基本概念和原则 1.1.2 性能监控方式 1.1.3 调优要点 1.2 数据倾斜优化 1.2. ...

  9. 【移动开发】2022 年 12 大移动应用程序开发趋势

    据统计,Google Play Store 和 Apple App Store 中有超过 500 万个应用程序可用.对于更具创新性的解决方案,企业需要顶级移动应用程序开发趋势来帮助企业持续增长的端到端 ...

  10. 九个特别的工作网站,开发人员的工具箱,可以拥有很多的使用资源,节省大量的时间,并提升工作效率

    九个特别的工作网站,开发人员的工具箱,可以拥有很多的使用资源,节省大量的时间,并提升工作效率. 一.Tool.lu-程序员的工具箱 点击进入 网站同样提供了各式各样的在线工具,但该网站侧重于编程方向. ...

最新文章

  1. Effective C# 学习笔记(八)多用query语法,少用循环
  2. (42) Aeroo 模板实战
  3. onclick 源码_仿照React源码流程打造90行代码的Hooks
  4. spring中注解的通俗解释
  5. 数据湖 VS 数据仓库之争?阿里提出大数据架构新概念:湖仓一体
  6. rails_Rails应用程序必备的宝石
  7. 有一种叫“蒸汽波”豪横的平面设计手法
  8. am5728 是否支持aarch64_AM5728高性能音视频处理开发板介绍
  9. 手写 Object.create
  10. 每天看到那么徒步直播的朋友,他们靠什么生活呢?
  11. 电商直播系统源码该如何突破?
  12. 数据分析之数据分类了解
  13. HBuilder打包
  14. 分布式文件存储FASTDFS
  15. Linux发展史之简要概述
  16. codeforces-D. Colored Boots
  17. 通过反射创建对象的几种方式
  18. while和do—while循环语句
  19. AndroidStudio创建项目一直卡在Building gradle project info的解决方法
  20. http-proxy-middleware实现跨域;还有直接使用proxy跨域,不通过中间件

热门文章

  1. 完美解决SpringMVC中静态资源无法找到(No mapping found for HTTP request with URI)问题...
  2. robot framework -重点记录
  3. HDU 2157 How many ways??
  4. discuz! X3.2 自定义后台门户模块模板里的标签
  5. Nginx的Rewrite规则编写
  6. 输入流控制:几种清除输入流中空格或回车的常用函数
  7. 在一线城市做Java开发如何月薪达到两万,需要技术水平达到什么程度?
  8. 设计模式学习笔记—策略模式
  9. ubuntu系统安装初始化脚本
  10. phpexcel中文教程-设置表格字体颜色背景样式、数据格式、对齐方式、添加图片、批注、文字块、合并拆分单元格、单元格密码保护...