安全性: 常见安全性问题汇总
来源:互联网 发布:今晚小非农数据公布 编辑:程序博客网 时间:2024/05/17 02:13
DDoS攻击---
进程之间数据共享通信安全
完整性
完整性可以确保数据是完整、准确的,在数据从一点移动到另一点,并可能由多个操作者读取的情况下,尤其如此。完整性必须得到维护,以免数据被篡改,这通常是由消息的数字签名实现的。
保密性
保密性可以确保消息不被目标读取者以外的任何人读取。例如,信用卡号在通过 Internet 发送时必须保密。保密性通常是用公钥/私钥方案进行数据加密实现的。
身份验证
身份验证是对已声明标识进行的验证。例如,当使用银行帐户时,必须只允许帐户的实际所有者取款。有多种方式可以实现身份验证。一个常用方法是使用用户/密码系统。第二个方法是使用第三方提供的 X.509 证书。
接口参数数据是否加密
SQL注入;
http://localhost:3452/ExcelUsingXSLT/Default.aspx?jobid=1'or'1'='1
SELECT job_id, job_desc, min_lvl, max_lvlFROM jobsWHERE job_id = '1' OR '1' = 1'
角色之间权限定义是否冲突;
http://localhost:3452/ExcelUsingXSLT/Default.aspx?jobid=1'or'1'='1
阅读全文