web安全注意点和应对方案
来源:互联网 发布:淘宝中我的试用在哪里 编辑:程序博客网 时间:2024/05/23 23:16
1.web开发中,将url暴露在外面,所有人都可以对这个地址进行修改(坏人就会在这里做手脚,比如,sql注入,xss,crsf)
处理sql注入,不管用什么框架,如果是地址栏直接传递参数就得去过滤
xss:
1. 输入过滤
对用户的所有输入数据进行检测,比如过滤其中的“<”、“>”、“/”等可能导致脚本注入的特殊字符,或者过滤“script”、“javascript”等脚本关键字,或者对输入数据的长度进行限制等等。同时,我们也要考虑用户可能绕开 ASCII码,使用十六进制编码来输入脚本。因此,对用户输入的十六进制编码,我们也要进行相应的过滤。只要能够严格检测每一处交互点,保证对所有用户可能的输入都进行检测和XSS过滤,就能够有效地阻止XSS攻击。
2. 输出编码
通过前面对XSS攻击的分析,我们可以看到,之所以会产生XSS攻击,就是因为Web应用程序将用户的输入直接嵌入到某个页面当中,作为该页面的HTML代码的一部分。因此,当Web应用程序将用户的输入数据输出到目标 页面中时,只要用HtmlEncoder等工具先对这些数据进行编码,然后再输出到目标页面中。这样,如果用户输入一些HTML的脚本,也会被当成普通的文字,而不会成为目标页面HTML代码的一部分得到执行。
阅读全文
0 0
- web安全注意点和应对方案
- Web测试注意点
- android程序安全注意点
- android程序安全注意点
- WEB 服务器软件配置和安全配置方案
- web项目测试注意点
- WEB 项目开发注意点
- web.xml中注意点
- Web应用中保证密码传输安全的应对思路
- 安全点和安全区域
- web开发 注意点 技巧点
- web安全的关键点
- Web安全的关键点
- web安全的关键点
- 【物联网安全】目前物联网安全相关的应对方案
- MySQL的一些安全注意点
- 线程安全中应该注意的点
- 注意安全!XSS 和 XSRF
- Lintcode——两数组的交
- struts2.5配置时action无法访问错误
- koa源码
- document.body.scrollWidth、document.documentElement.scrollWidth系列宽高值对比
- 5 在springboot中使用ElasticsearchTemplate 操作ElasticSearch(本机和远程服务器)
- web安全注意点和应对方案
- Intellij Idea 创建 Maven 工程
- Android Volley框架定制PostUploadRequest上传文件(图片)
- marsboard-a20-ubuntu的配置V1.0(分色排版)
- 用WordNet实现中文情感分析
- 菜鸟学git的基本命令及常见错误
- [Unity&JSON]如何在同一个JSON文档中存入多个不同类型的数据
- ScrollView嵌套下ListView或ExpandableListView的高度自适应
- 还贷款 计划时间工具类