存档

2012年9月 的存档

Web安全威胁与防范工作总结

2012年9月16日 没有评论

WEB开发中由于项目规模和需求的规范性,安全问题可能并不是所有的时候都能引起足够的关注,大多数时候技术人员根据经验和习惯作一些处理,一些相对比较严格和苛刻的问题,往往都是出现问题以后才临时解决。小规模应用出现状况的情况比较少,而且处理起来也可以比较迅速,但是应用达到一定规模以后,如果前期没有做好足够的工课,后期补漏洞的代价就比较高了。所以在条件允许的情况下,把安全问题放在首要位置,或许是一个比较明智的选择。下面是本人总结的几点WEB安全相关知识,备以常参。希望对大家熟悉WEB攻击原理与处理,提高高质量代码产出率和娴熟应对安全威胁有所帮助, 阅读全文…

分类: PHP, 架构 标签: , , , ,

分享一段预防SQL注入和跨站攻击代码

2012年9月5日 没有评论

分享一段防SQL注入和跨站攻击代码,经过生产环境测试和多种安全漏洞扫描软件扫描,能解决大部分SQL注入和跨站脚本攻击问题。

代码包含常见SQL注入与跨站攻击过滤函数,支持SQL注入,跨站脚本攻击和跨站POST提交等常见安全过滤功能。

https://github.com/aboustudy/Web-Security-Filter

分类: PHP 标签: ,