当我们的代码越写越多,服务越来越多的用户,产生的影响越来越大时,安全就显得越来越重要了。 安全的编码习惯,也不是一朝一夕就可以形成的,需要我们在长期的编程过程中养成良好的习惯,本文就WEB攻击方式中最常见的非法用户输入、SQL注入、XSS跨站攻击做了详细的分析。 1. 验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的,列举几个容易引起安全问题的字符: ! $ ^ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
