Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,那么常见的web安全问题有哪些?
网络安全小知识:
1.完全信赖用户提交内容
开发人员决不能相信一个来自外部的数据。不管它来自用户提交表单,文件系统的文件或者环境变量,任何数据都不能简单的想当然的采用。所以用户输入必须进行验证并将之格式化以保证安全。具体如下:
⑴ 始终对所有的用户输入执行验证,且验证必须在一个可靠的平台上进行,应当在应用的多个层上进行。
⑵ 除了输入、输出功能必需的数据之外,不要允许其他任何内容。
⑶ 了解用户合法数据的形态,拒绝所有其他形态数据。
⑷ 录入数据之前必需检查数据合法性。
⑸ 此条建立在所有安全基础之上。
2.在web目录中存放敏感数据
任何和所有的敏感数据都应该存放在独立于需要使用数据的程序的文件中,并保存在一个不能通过浏览器访问的目录下。当需要使用敏感数据时,再通过include或require语句来包含到适当的PHP程序中。
Web目录禁止存放任何数据文件,例如代码/运算结果数据/文档等以方便下载。
佰佰安全网提醒您:网络安全防范措施与应用作为大家都非常关注的问题,在日常时一定要多了解,并且实施起来,另外大家也要多学习一些网络安全常识和网络安全技术问题来帮助自己。
( 责任编辑: 张小付 )