Zusammenfassung von Java in der Webentwicklungssicherheit
怪我咯
Freigeben: 2017-06-25 10:22:06
Original
2554 Leute haben es durchsucht
1. Die Überprüfung der ursprünglichen Dateneingabe durch den Kunden basiert nicht auf einem Skript. Die Überprüfung von Eingabedaten auf der Client-Seite wie JavaScript ist zwar komfortabler, kann jedoch aus Sicherheitsgründen nicht verwendet werden. Skripte sind unsicher und Benutzer können Skripte blockieren. Wir können Benutzerdaten an den Server senden und die Rechtmäßigkeit der Zeichenfolge auf dem Server überprüfen.
2. Entfernen Sie in der HTML-Eingabekennung alle spitzen Klammern „<“
3. ' ' und ' '"' ' ' ' → 'is<' '>' wird jeweils ersetzt. (2) (3) Aufgrund von Cross-Site-Scripting (CSS) besteht die Lösung darin, das Erscheinen von Skriptsymbolen zu vermeiden.
4. Alle zu schützenden Webseiten müssen über eine Benutzerzertifizierungsstelle verfügen.
Speichern Sie nach der Anmeldung die Benutzer-ID in der SITZUNG und fügen Sie ein Skript zu jeder Seite hinzu, die zur Überprüfung geschützt werden muss. Wenn die Sitzung leer ist, schlägt die Überprüfung fehl und Sie müssen sich erneut anmelden.
<%
If Len(Session("ID")) = 0 Then
Response.Redirect "index.html"
End If
%>
Nach dem Login kopieren
Folgende Informationen werden besonders verarbeitet:
*Passwort
*Persönliche Daten wie E-Mail-Inhalte von Webmails
*Name und Alter , persönliche Informationen zum Wohnort
*Datenstruktur innerhalb des Webanwendungssystems
*Verschiedene Systeminformationen wie maximale Zeitstempel innerhalb des Webservers
→[1 -3. ]
5. Die SessionID, die im Voraus abgeleitet werden kann, kann nicht definiert werden, →[1-3.]
6. Wichtige wichtige Datenparameter sollten beim Senden nicht in der URL erscheinen >
Verwenden Sie Post, um Parameter zu übergeben. Und Gegenmaßnahmen: * Verschlüsselte Kommunikation auf Basis von SSL * Interferenzstrategie. * Hijacking-Gegenmaßnahmen während des Gesprächs7. Die Daten im ausgeblendeten Feld können nicht geändert und übertragen werden (der Wert des ausgeblendeten Felds kann nicht angezeigt werden, aber er wird übertragen und der Wert kann in der HTML-Quelldatei angezeigt werden, um zu verhindern, dass der Wert geändert und übergeben wird. Verwenden Sie nicht versteckt, um Daten abzurufen. Die Verbesserungsmethode besteht darin, Sitzung zum Speichern versteckter Daten zu verwenden →[1-5.]8. Der Wert des Elements
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn