anythingBlank 2016-06-06 02:18 采纳率: 0%
浏览 0

如何检测应对攻击,代码方面除了权限验证还需要做些什么来保证安全

代码部分基本都采用存储过程,

  • 写回答

1条回答 默认 最新

  • threenewbee 2016-06-06 03:00
    关注

    有很多方面需要注意,比如说任何代码拼接的地方,都可能存在注入攻击的可能,比如js、sql,需要对用户输入进行过滤,防止输入的文本被当作程序执行。网络通讯要防止数据的监听、拦截和欺骗。在移动互联网时代,用户喜欢使用各种无线热点上网,而无线热点的设置者,可以通过拦截用户和服务器的通讯获得一些敏感数据,因此有必要对通讯进行加密。要牢记客户端是不可信任的,所有的业务逻辑在客户端限制了,还需要在服务器端再次验证限制。
    没有任何的安全措施能做到万无一失,因此,对于生产环境的数据要日日备份,对于任何敏感操作要全部日志记录。做到遇到安全事件,数据可恢复,操作可追溯,损失可控。

    评论

报告相同问题?

悬赏问题

  • ¥15 关于#MATLAB#的问题,如何解决?(相关搜索:信噪比,系统容量)
  • ¥500 52810做蓝牙接受端
  • ¥15 基于PLC的三轴机械手程序
  • ¥15 多址通信方式的抗噪声性能和系统容量对比
  • ¥15 winform的chart曲线生成时有凸起
  • ¥15 msix packaging tool打包问题
  • ¥15 finalshell节点的搭建代码和那个端口代码教程
  • ¥15 Centos / PETSc / PETGEM
  • ¥15 centos7.9 IPv6端口telnet和端口监控问题
  • ¥20 完全没有学习过GAN,看了CSDN的一篇文章,里面有代码但是完全不知道如何操作