互联网开发中常见的安全问题
2012-12-17 22:21
274 查看
一:DOS攻击,暂时还没什么好办法预防,当受到攻击的时候应求助于公司安全部门,让他们来防护和对抗。
二:要制定安全的协议,防止协议本身就有逻辑漏洞。公网传输的数据要加密,防止重放攻击、中间人攻击等。
三:熟悉apache、nginx等web服务器的漏洞及攻击方式,升级到合适的版本和采取正确的配置一般可以避免。
php等开源框架也经常会有漏洞,导致服务器被入侵。使用开源的框架还是要谨慎些。
四:phpadmin等管理工具最好禁用,一旦密码被盗取将会有严重的损失。
五:CGI层不应该直接操作DB,应该将消息发到后端的服务器进行处理,防止SQL注入,保证DB的安全性。
五:对于用户的输入一定要严格判断,非法的参数可能会导致跨站攻击。上传文件的类型要把好关,需要对文件内容做一定的检查和特殊处理。
六:后端服务器坚决不信任前端,对参数进行合法校验,对权限进行严格的判断。另外也要判断并打击用户恶意请求。
七:服务器代码逻辑一定要严谨,逻辑错误也可能引起安全风险。学会编写安全的代码,禁用不安全的函数,比如引起缓冲区溢出的strcpy()函数。
二:要制定安全的协议,防止协议本身就有逻辑漏洞。公网传输的数据要加密,防止重放攻击、中间人攻击等。
三:熟悉apache、nginx等web服务器的漏洞及攻击方式,升级到合适的版本和采取正确的配置一般可以避免。
php等开源框架也经常会有漏洞,导致服务器被入侵。使用开源的框架还是要谨慎些。
四:phpadmin等管理工具最好禁用,一旦密码被盗取将会有严重的损失。
五:CGI层不应该直接操作DB,应该将消息发到后端的服务器进行处理,防止SQL注入,保证DB的安全性。
五:对于用户的输入一定要严格判断,非法的参数可能会导致跨站攻击。上传文件的类型要把好关,需要对文件内容做一定的检查和特殊处理。
六:后端服务器坚决不信任前端,对参数进行合法校验,对权限进行严格的判断。另外也要判断并打击用户恶意请求。
七:服务器代码逻辑一定要严谨,逻辑错误也可能引起安全风险。学会编写安全的代码,禁用不安全的函数,比如引起缓冲区溢出的strcpy()函数。
相关文章推荐
- web开发常见安全问题(SQL注入、XSS攻击、CSRF攻击)
- web开发几种常见的安全问题
- PHP开发中常见的安全问题详解和解决方法
- Web 开发常见安全问题
- Web 开发常见安全问题
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- web开发常见安全问题(SQL注入、XSS攻击、CSRF攻击)
- PHP开发中常见的安全问题详解和解决方法
- Symbian 应用软件开发、测试与 S60 平台安全常见问题问答
- 互联网上网服务营业场所信息安全管理系统管理端开发过程中的问题
- Web 开发常见安全问题
- HP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- Web 开发常见安全问题
- Web 开发常见安全问题
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- Web 开发常见安全问题
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- PHP开发注意安全问题总结
- 开发常见问题_0308