浅谈常用的Web安全技术手段

  1. 提示客户使用较为复杂的密码。
  2. 使用邮箱或者手机验证码验证。
  3. 复杂的验证码。
  4. 密码进行加密算法(如:MD5,AES...)。
  5. 限制每日登录的错误次数。
  6. 限制异常IP。
  7. 系统界面出现异常时显示友好界面,避免敏感信息泄露。
  8. 及时释放资源,避免内存溢出。
  9. 记录重要信息的操作日志。
  10. 避免跨站脚本攻击。
  11. 过滤查询,防SQL注入,参数化实现。
  12. 敏感信息不要存放Cookie中,以防Cookie劫持。
  13. 前台js客户端和后台代码服务器端双向校验。
  14. And so on。。。。欢迎补充!
时间: 2024-12-29 09:55:56

浅谈常用的Web安全技术手段的相关文章

浅谈五大Python Web框架

http://www.csdn.net/article/2011-02-17/292058 导读:作者飞龙写了一篇<浅谈Python Web框架>,文中他介绍了几个Python Web框架和自己对选择框架的分析.在他看来,用Django来快速开发一些Web运用是很不错的选择.以下是文章内容: 说到Web Framework,Ruby的世界Rails一统江湖,而Python则是一个百花齐放的世界,各种micro-framework.framework不可胜数,不完全列表见: http://wik

浅谈常用的几种web攻击方式

一.Dos攻击(Denial of Service attack) 是一种针对服务器的能够让服务器呈现静止状态的攻击方式.有时候也加服务停止攻击或拒绝服务攻击.其原理就是发送大量的合法请求到服务器,服务器无法分辨这些请求是正常请求还是攻击请求,所以都会照单全收.海量的请求会造成服务器停止工作或拒绝服务的状态.这就是Dos攻击. 二.跨站点请求伪造(CSRF,Cross-Site Request Forgeries) 是指攻击者通过已经设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定

浅谈C#实现Web代理服务器的几大步骤

代理服务程序是一种广泛使用的网络应用程序.代理程序的种类非常多,根据协议不同可以分成HTTP代理服务程序.FTP代理服务程序等,而运行代理服务程序的服务器也就相应称为HTTP代理服务器和FTP代理服务器.本文将介绍用C#的Web代理服务程序代理的是HTTP协议. 一.网络代理程序的优点 代理服务所起的是一个桥的作用,它是网络信息的中转站.在网络中应用代理服务一般是基于以下几个原因: (1)充分利用IP地址资源.在局域网中,一般对外的IP地址都是非常有限的,为了保证局域网内部的主机都能够访问互联网

浅谈常用接口中的幂等设计

幂等设计的功效:执行多次操作和执行一次操作的结果都是一样的. HTTP四大动作中: GET:用于获取资源,不会对服务器产生任何影响,视为安全的.因此其有幂等性. POST:用于创建或更新资源,每次执行的结果都不一样.就属这货最不安分.其不具备幂等性. PUT:用于创建或更新资源,定位到具体资源.因此具有幂等性. DELETE:用于删除资源,定位到具体资源.因此具有幂等性. 我们通常在设计Web api的时候,需要考虑某些接口操作的幂等性.例如转账,客户A通过转账操作将500元钱转给客户B,该操作

浅谈:为什么Web前端开发技术如此受欢迎?

随着互联网的发展,Web前端的应用范围更加广泛,除了网页,Web前端更广泛应用于各类APP中,***到我们生活的方方面面.Web前端开发好吗?为什么Web前端开发技术会如此受欢迎? 一.互动更好 很多人都喜欢更好的互动,喜欢对用户有反馈的动态网站,并且用户也很享受互动的过程,HTML5的画图便签就允许你更多的互动和动画,甚至超越我们之间使用的flash达到的效果,HTML5还拥有很多API允许你创建更加的用户体验,且更加动态的Web应用程序.总体来讲,不管是移动APP和网站,越来越多的开发人员选

浅谈web应用的负载均衡、集群、高可用(HA)解决方案(转)

1.熟悉几个组件 1.1.apache     —— 它是Apache软件基金会的一个开放源代码的跨平台的网页服务器,属于老牌的web服务器了,支持基于Ip或者域名的虚拟主机,支持代理服务器,支持安 全Socket层(SSL)等等,目前互联网主要使用它做静态资源服务器,也可以做代理服务器转发请求(如:图片链等),结合tomcat等 servlet容器处理jsp.1.2.ngnix     —— 俄罗斯人开发的一个高性能的 HTTP和反向代理服务器.由于Nginx 超越 Apache 的高性能和稳

浅谈Web自适应

浅谈Web自适应 2016-08-13 前端大全 前端大全 (点击上方公众号,可快速关注我们) 来源:卖烧烤夫斯基 链接:www.cnblogs.com/constantince/p/5708930.html 前言 随着移动设备的普及,移动web在前端工程师们的工作中占有越来越重要的位置.移动设备更新速度频繁,手机厂商繁多,导致的问题是每一台机器的屏幕宽度和分辨率不一样.这给我们在编写前端界面时增加了困难,适配问题在当下显得越来越突出.记得刚刚开始开发移动端产品的时候向设计MM要了不同屏幕的设计

【架构】浅谈web网站架构演变过程

浅谈web网站架构演变过程 前言 我们以javaweb为例,来搭建一个简单的电商系统,看看这个系统可以如何一步步演变. 该系统具备的功能: 用户模块:用户注册和管理 商品模块:商品展示和管理 交易模块:创建交易和管理 阶段一.单机构建网站 网站的初期,我们经常会在单机上跑我们所有的程序和软件.此时我们使用一个容器,如tomcat.jetty.jboos,然后直接使用JSP/servlet技术,或者使用一些开源的框架如maven+spring+struct+hibernate.maven+spri

浅谈大型web系统架构

动态应用,是相对于网站静态内容而言,是指以c/c++.php.Java.perl..net等服务器端语言开发的网络应用软件,比如论坛.网络相册.交友.BLOG等常见应用.动态应用系统通常与数据库系统.缓存系统.分布式存储系统等密不可分. 大型动态应用系统平台主要是针对于大流量.高并发网站建立的底层系统架构.大型网站的运行需要一个可靠.安全.可扩展.易维护的应用系统平台做为支撑,以保证网站应用的平稳运行. 大型动态应用系统又可分为几个子系统: 1)Web前端系统 2)负载均衡系统 3)数据库集群系