首页 > 教程 > 关键词  > 安全法则最新资讯  > 正文

WEB编程安全法则

2009-01-05 13:07 · 稿源:泡菜博客

《WEB编程安全法则》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:

标有的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容...

未标的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题...

使用的语言如果允许启动shell命令,则需要对该功能的参数种的所有变量进行检查,确保只包含合法的操作...

为https协议中使用的cookie设置secure属性...

使用脚本删除输入的HTML内容中的相关字符串...

为避免Cookie情报泄漏,应禁止Trace方法,并对所有Cookie设置HttpOnly属性...

所有页面都通过POST来访问,在前一页面的hidden中随机生成一个信息,提交后的页面检查该信息,正确时才予以执行...

不直接输出HTTP头,而使用运行环境提供的头信息输出API...

无法使用API时,要禁止输入的头信息中的换行...

......

本文由站长之家用户“泡菜博客”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。

举报

  • 相关推荐
  • 大家在看

今日大家都在搜的词: