文件名称:经典:《网站系统安全开发手册》
文件大小:498KB
文件格式:PDF
更新时间:2012-06-13 04:53:48
web
网站系统安全开发手册》是国内首本在网站系统安全开发规范方面的应用手册,由动易软件精心编制而成。结合了众多实例对各种攻击手段和防范措施设立了安全开发规范标准。 内容大纲 第一节 输入验证 什么是输入 输入验证的必要性 输入验证技术 第二节 输出编码 输出的种类 输出编码的必要性 输出编码 常用测试输出方法 第三节 防止SQL注入 什么是SQL注入 SQL注入的种类 如何防止SQL注入 第四节 跨站脚本攻击 什么是跨站脚本攻击 跨站脚本攻击的危害 如何防止跨站脚本攻击 XSS漏洞另一个攻击趋势 第五节 跨站请求伪造 什么是跨站请求伪造 跨站请求伪造的危害 如何防止跨站请求伪造 第六节 越权操作 什么是越权操作 越权操作的危害 如何防止越权操作 第七节 IO操作安全 第八节 缓存泄漏 什么是缓存泄漏 防御方法 第九节 系统加密 主要防御方式 第十节 信息泄露 第十一节 日志和监测 第十二节 Webconfig 的安全配置 第十三节 综合实例讲解 参考资料 点评: 推荐做web开发的朋友们好好研究研究。