记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

web开发性能优化---安全篇

2014-11-02 08:05

 1、权限管理

从模块、表单、数据审核、功能按钮全面数据安全验证及管理。

 web开发性能优化-安全篇0

2、ip验证

数据接口访问进行IP校验

3、登录、操作日志、程序安全日志 

系统所有用户登录、操作全部日志记录。

程序安全日志操作可查看我之前写过[ LogHelper 日志记录帮助类   ]。

4、SQL注入校验过滤

a、表单控件js前端校验,特殊字符过滤

b、采用Global.asax的Application_BeginRequest事件过滤敏感字符。

c、request请求过滤

特殊字符过滤可查看我之前写过[ 采用Global.asax的Application_BeginRequest事件过滤敏感字符 ]。

5、验证规范

a、前端js代码验证

b、 后端程序代码验证

c、数据库约束

6、动态验证码

a、邮件动态验证码验证

b、短信动态验证码验证

7、验证码

登录、注册或相关表单采取输入验证码,避免恶意攻击

知识来源: www.2cto.com/Article/201411/348211.html

阅读:158653 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“web开发性能优化---安全篇”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云