在http请求/响应过程中可以完成哪些重要的验证/处理以保护Web应用程序免遭跨站点脚本跨站点请求伪造和任何其他安全攻击等漏洞的攻击?HTTP请求/响应期间的重要验证
1
A
回答
2
有很多关于这个话题的书籍,基本上归结为垃圾,垃圾。需要考虑的事情:
- 验证他们去
- 逃亡串之前到处理系统像SQL服务器
- 不允许服务器或客户端代码注入
eval()
过度使用任何载体都输入恶意标记 - 到IP绑定地址的会话赶上会话劫持
- 使用SSL如果需要,并确保用户都知道的密码上的风险
- 限制的尝试,也不要下载ectly公开信息,即“我们有你的用户名,但密码不正确”
- 使用签署饼干
- 仅包括来自可信和可核查的第三方源
- 使用“我是人”的验证,如验证码
- 要知道蜘蛛爬行通过您的网站
的不胜枚举上,并为你获得更多的事情要考虑每一项新技术。底线,有一个安全态度,看起来像攻击者会的东西。你将如何破解你自己的网站?如果你不能回答这个问题,你需要能够阅读某些书籍的somone的帮助。
+0
谢谢艾登贝尔的评论。 其实我们正计划编写一个单一的函数来为我们的Web应用程序中的任何Web请求提供服务。 因此,我们试图找出所有可能的安全漏洞,并试图阻止它们在那个函数中。我们已经处理了SQL注入攻击,跨站点脚本攻击。 我只是想知道哪些其他最重要的安全攻击类型可以在该功能中处理 – user377435 2010-01-27 15:22:54
相关问题
- 1. 验证请求的HTTP响应
- 2. 发送HTTP请求(验证请求)
- 3. 验证iPhone HTTP请求
- 4. 根据请求验证ajax响应
- 5. HTTP请求+响应名称
- 6. Http请求响应调试
- 7. 带出HTTP请求的HTTP响应
- 8. 响应重定向vs http请求获取响应
- 9. http请求的白名单验证
- 10. 需要验证第二个基于python的第一个请求的HTTP请求
- 11. 来自clojure的http请求的摘要式验证(?)
- 12. AJAX请求的HTTP摘要认证
- 13. HttpCore的HTTP请求/响应的流程
- 14. devstack错误:您提出的请求需要验证。 (HTTP 401)
- 15. weblogic响应请求时间
- 16. PHP有响应的异步HTTP请求
- 17. HTTP头400错误的请求响应
- 18. EC2-无响应的http请求
- 19. Http请求和codeigniter中的响应
- 20. 编码的Http请求/响应主体
- 21. servlet中的非http请求和响应
- 22. 对http请求的响应超时
- 23. IIS http请求身份验证问题
- 24. HTTP身份验证和SOAP请求
- 25. 无法验证HTTP GET请求Node.js + Expressjs
- 26. 正在验证Raspberry Pi http请求
- 27. NodeJS API HTTP POST请求身份验证
- 28. 使用设备来验证HTTP请求
- 29. 验证服务器发送HTTP请求
- 30. 检索http请求的日期/时间
请尝试使您的摘要更加简洁。 – 2010-01-27 15:12:35
好问题,但它需要少一点在主题和更多的在主体 – jcollum 2010-01-27 15:12:42
感谢您的意见,他们真的很有帮助,因为这是我的第一篇文章在堆栈溢出:) – user377435 2010-01-27 15:36:58