安全性—固若金汤
Xss跨网站脚本攻击cross site script.
防止手段主要有两种:消毒; httponly
注入攻击
Sql注入和os注入.
Sql注入防止手段:
消毒
參数绑定(预处理)
Csrf攻击
cross site request forgery跨网站请求伪造 。
防御手段主要是识别请求者身份。
主要有;表单token; 验证码; referrer check.
Web应用防火墙
可自己主动加入token。消毒过滤。不断升级。这样程序不用做不论什么事情。
如: modsecurity. 就可以嵌入到 应用server中。也可作为独立的应用启动。
它採用处理逻辑与攻击规则集合分离的架构模式。
信息加密技术与密钥安全管理
密钥一旦泄露。加密毫无意义。所以密钥须要保证 安全。
信息过滤与反垃圾
文本匹配
分类算法
黑名单