i0stream
完整性:
网站要有防篡改检测。
可用性:
网站如何防御DDOS攻击? 建议使用云盾或CDN、流量清洗系统,做好负载均衡。
一、应用安全
前端安全:
防御XSS,做好用户输入的HTML 转义过滤。还要考虑Javascript 的DOM XSS攻击
后端安全:
防御SQL注射。在网站编码时使用安全的机制。
权限管理:
在编码时,考虑用户权限横向、垂直的权限滥用。
二、服务器安全
数据库保密性:
数据库关于用户密码字段要使用MD5+salt 存储
服务器及时更新安全补丁。
服务器关闭不必要的服务和端口;服务器配置使用最小权限原则。
编辑于 2015-02-04 14:27:25
回复(0)
发表于 2019-03-03 21:37:56
回复(0)
问题信息
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
