有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网站系统安全开发手册 网站系统开发人员工具书 2 安全开发手册 网站系统安全开发手册 目录 目录 第一节 输入验证 4 1. 什么是输入 4 2. 输入验证的必要性 4 3. 输入验证技术 4 3.1 主要防御方式 4 3.2 辅助防御方式 6 第二节 输出编码 9 1. 输出的种类 9 2. 输出编码的必要性 9 3. 输出编码 9 4. 常用测试输出方法 12 第三节 防止SQL 注入 13 1. 什么是SQL 注入 13 2. SQL 注入的种类 13 3. 如何防止SQL 注入 13 3.1 SQL 注入产生的原因 13 3.2 主要防御方式 13 3.3 辅助防御方式 16 第四节 跨站脚本攻击 18 1. 什么是跨站脚本攻击 18 2. 跨站脚本攻击的危害 18 3. 如何防止跨站脚本攻击 18 3.1 主要防御方式 18 3.2 辅助防御方式 19 4.XSS 漏洞另一个攻击趋势 20 第五节 跨站请求伪造 22 1. 什么是跨站请求伪造 22 2. 跨站请求伪造的危害 22 3. 如何防止跨站请求伪造 22 3.1 主要防御方式 22 2 3 安全开发手册 3.2 辅助防御方式 24 第六节 越权操作 25 1. 什么是越权操作 25 2. 越权操作的危害 25 3. 如何防止越权操作 25 第七节 IO 操作安全 26 第八节 缓存泄漏 27 1.什么是缓存泄漏 27 2.防御方法 27 第九节 系统加密 28 1. 主要防御方式 28 第十节 信息泄露 30 第十一节 日志和监测 32 第十二节 Web.config 的安全配置 33 1.authentication 节点 33 2.authorization 节点 33 3.customErrors 节点 33 4.pages 节点 34 第十三节 综合实例讲解 35 参考资料 41 3 4 安全开发手册 第一节 输入验证 1. 什么是输入 输入是编译时以外的全部数据交换。WEB应用程序
文档评论(0)