网站系统安全开发手册》是国内首本在网站系统安全开发规范方面的应用手册,由动易软件精心编制而成。结合了众多实例对各种攻击手段和防范措施设立了安全开发规范标准。
内容大纲
第一节 输入验证
什么是输入
输入验证的必要性
输入验证技术
第二节 输出编码
输出的种类
输出编码的必要性
输出编码
常用测试输出方法
第三节 防止SQL注入
什么是SQL注入
SQL注入的种类
如何防止SQL注入
第四节 跨站脚本攻击
什么是跨站脚本攻击
跨站脚本攻击的危害
如何防止跨站脚本攻击
XSS漏洞另一个攻击趋势
第五节 跨站请求伪造
什么是跨站请求伪造
跨站请求伪造的危害
如何防止跨站请求伪造
第六节 越权操作
什么是越权操作
越权操作的危害
如何防止越权操作
第七节 IO操作安全
第八节 缓存泄漏
什么是缓存泄漏
防御方法
第九节 系统加密
主要防御方式
第十节 信息泄露
第十一节 日志和监测
第十二节 Webconfig 的安全配置
第十三节 综合实例讲解
参考资料
点评:
推荐做web开发的朋友们好好研究研究。
