第一次做正式发布的网站,不知道都需要注意那些安全方面的问题了。
我就输入的时候过滤了一下一些关键字神马的。
还有什么需要注意的
网站代码编写过程中以及上传到服务器文件夹的权限神马的,
希望有大大说的详细点~谢谢了~
我就输入的时候过滤了一下一些关键字神马的。
还有什么需要注意的
网站代码编写过程中以及上传到服务器文件夹的权限神马的,
希望有大大说的详细点~谢谢了~
解决方案 »
- 各位大侠,如何实现dropdownlist数据双向绑定
- ASP.NET页面发布IIS访问被拒绝的原因?
- 如何代码更改gridview中某行某列是模板列并且是checkbox或textbox的值?
- 我textbox绑定keydown事件,但直接输入也会触发keydown,
- TextBox不能有类型为DataBoundLiteralControl的子级
- 谁有根据权限来控制显示菜单的例子?
- 问:Request.QueryString["id"]与Request"id"]的区别?
- [XmlAttribute ("Month")] 是啥意思?
- 你们公司测试都是用什么工具的呢,大家都来八一八
- 关于js的一点问题
- F5不能调试
- 如何使用动态生成的上传控件
(2) 允许用户输入包含 HTML 的地方要防跨站攻击(XSS)
(3) URL地址攻击,比如用户只能访问id=1和id=2的文章,他手工输入index.aspx?id=3。
(4) 上传文件漏洞导致用户可以上传脚本并运行(WebShell)
(5) cookie被窃取
(6) 机器人和爬虫进攻
(7) 服务器本身的安全状况、权限设置
补充一下建Robots.txt不让搜索引擎抓到后台页面进行URL重写。建立好服务器安全策略。。
有啊 全部重写URL,数据字段全部加密。。
和银行一样 安全控件。。