那些遇到过的问题

安全Web应用程序的重要提示

Ode*_*ded 11 security web-applications

我正在寻找简单有效的步骤,使Web应用程序更安全.

您对安全Web应用程序的最重要提示是什么?它们会停止什么样的攻击?

Esp*_*spo 10

Microsoft Technet有一篇很棒的文章:

设计,构建和部署更安全的Web应用程序的十个技巧

以下是该文章中回答的提示的主题:

  1. 永远不要直接信任用户输入
  2. 服务应该既没有系统也没有管理员访问权限
  3. 遵循SQL Server最佳实践
  4. 保护资产
  5. 包括审核,日志记录和报告功能
  6. 分析源代码
  7. 使用深度防御部署组件
  8. 关闭最终用户的深度错误消息
  9. 了解安全管理10条法律
  10. 制定安全事件响应计划

And*_*ose 6

不要相信用户输入.

验证预期的数据类型和格式对于避免SQL注入和跨站点脚本(XSS)攻击至关重要.

归档时间:

查看次数:

1826 次

最近记录:

7 年,2 月 前
网站编程漏洞清单 17
更多相关链接
相关归档
在Java EE 6中学习Java Web应用程序需要学习什么? 103
保护网站管理部分的最佳做法是什么? 86
用户定义的表类型是否拒绝EXECUTE权限? 82
毛巾根(futex exploit)是如何工作的 14
JS - 如何在发件人域未知时安全地使用window.postMessage 7
OAuth2是否允许使用非密码或自定义凭据进行授权? 7
通过多步骤表格传递信用卡号码的最安全方式? 5
python的ssl模块是否正确验证了证书?(我有一个奇怪的例子,困扰我) 5
如何保持.NET程序逻辑(合理)秘密? 5
像Hibernate这样的框架会带来多少开销? 3
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
如何更新GitHub分叉存储库? 3390
删除包含特定字符串的文本文件中的行 1670
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
在Python中反转一个字符串 1288
忽略git项目中的任何"bin"目录 1172
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155
将先前的提交分解为多个提交 1113
基于容器宽度的字体缩放 1083
如何在同一分支上的两个不同提交之间区分相同的文件? 1077