下载地址:
下载地址1(本站为飞网专业下载站,域名:down.cfei.net)
资源简介:
网站系统安全开发手册》是国内首本在网站系统安全开发规范方面的应用手册,由动易软件精心编制而成。结合了众多实例对各种攻击手段和防范措施设立了安全开发规范标准。内容大纲第一节 输入验证什么是输入输入验证的必要性输入验证技术第二节 输出编码输出的种类输出编码的必要性输出编码常用测试输出方法第三节 防止SQL注入什么是SQL注入SQL注入的种类如何防止SQL注入第四节 跨站脚本攻击什么是跨站脚本攻击跨站脚本攻击的危害如何防止跨站脚本攻击XSS漏洞另一个攻击趋势第五节 跨站请求伪造什么是跨站请求伪造跨站请求伪造的危害如何防止跨站请求伪造第六节 越权操作什么是越权操作越权操作的危害如何防止越权操作第七节 IO操作安全第八节 缓存泄漏什么是缓存泄漏防御方法第九节 系统加密主要防御方式第十节 信息泄露第十一节 日志和监测 第十二节 Webconfig 的安全配置第十三节 综合实例讲解参考资料点评:推荐做web开发的朋友们好好研究研究。
飞网下载站,免费下载共享资料,内容涉及教育资源、专业资料、IT资源、娱乐生活、经济管理、办公文书、游戏资料等。
