网站开发人员应该知道的61件事 之 安全性

态度决定质量,细节决定成败。
打印 被阅读次数

下面接着谈论网站开发的 安全性二、安全性(Security) 2.1 阅读《OWASP开发指南》,它提供了全面的网站安全指导。 2.2 了解SQL注入(SQL injection)及其预防方法。 2.3 永远不要信任用户提交的数据(cookie也是用户端提交的!)。 2.4 不要明文(plain-text)储存用户的密码,要hash处理后再储存。 2.5 不要对你的用户认证系统太自信,它可能很容易就被攻破,而你事先根本没意识到存在相关漏洞。 2.6 了解如何处理信用卡。 2.7 在登录页面及其他处理敏感信息的页面,使用SSL/HTTPS。 2.8 知道如何对付session劫持(session hijacking)。 2.9 避免"跨站点执行"(cross site scripting,XSS)。 2.10 避免"跨域伪造请求"(cross site request forgeries,XSRF)。 2.11 及时打上补丁,让你的系统始终跟上最新版本。2.12确认你的数据库连接信息的安全性。 2.13 跟踪攻击技术的最新发展,以及你使用的平台的最新安全漏洞。 2.14 阅读Google的《浏览器安全手册》(Browser Security Handbook)。 2.15 阅读《网络软件的黑客手册》(The Web Application Hackers Handbook)。 -- ZoomPoint(纵点科技) ZoomPoint提供的服务主要有:网站设计, 网站开发, 主机空间服务, 域名注册. 我们保证高质量,高效率,从域名注册到网站开发,空间托管,一条龙的贴心服务,让您有更多的时间花在您的business上,而无需在您的网站上花太多时间和精力! 公司网站: http://www.zoompoint.net 公司信箱: support@zoompoint.net 客户案例: http://www.zoompoint.net/company/clients.php

登录后才可评论.