分类模块开发:
微信公众号的开发菏泽微信小程序制作东莞整站优化移动网站建设网站设计总结东莞做网页深圳营销型网站网站制作计划西安网站公司建设网站服务公司网站建设步骤北京网页设计公司呼和浩特网站制作公司西安建网站大连seoerp软件开发番禺网站公司小程序开发报价明细怎么创建网站东莞建网站公司高端网站设计制作建站资讯微信公众号开发成都网站建设龙兵科技苹果软件开发湘潭网站优化青岛软件开发公司广安seo江西小程序开发网站设计软件软件开发技术方案
攻击与防御
Error Code
HTML 注释
文件上传
路径遍历
表单 Token
验证码
Referer Check
避免被猜到数据库表结构信息
消毒
参数绑定
SQL 注入攻击
OS 注入攻击
消毒(即对某些 html 危险字符转义)
HttpOnly
反射型
持久型
XSS 攻击:跨站点脚本攻击(Cross Site Script)
XSS 防御手段
注入攻击
注入防御
CSRF 攻击:跨站点请求伪造(Cross Site Request Forgery)
CSRF 防御:主要手段是识别请求者身份
其他攻击和漏洞
Web 应用防火墙(ModSecurity)
网站安全漏洞扫描
信息加密技术及密钥安全管理
把密钥和算法放在一个独立的服务器上
将加解密算法放在应用系统中,密钥放在独立服务器
信息传输:公钥加密,私钥解密
数字签名:私钥加密,公钥解密
不可逆,非明文
可加盐(salt)增加安全性
输入的微小变化会导致输出完全不同
单向散列加密:不同输入长度的信息通过散列计算得到固定长度的输出
对称加密:加密和解密使用同一个密钥
非对称加密
密钥安全管理:信息安全传输是靠密钥保证的,改善手段有:
信息过滤与反垃圾
文本匹配
分类算法
黑名单