浅谈常用的Web安全技术手段

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅谈常用的Web安全技术手段相关的知识,希望对你有一定的参考价值。

  1. 提示客户使用较为复杂的密码。
  2. 使用邮箱或者手机验证码验证。
  3. 复杂的验证码。
  4. 密码进行加密算法(如:MD5,AES...)。
  5. 限制每日登录的错误次数。
  6. 限制异常IP。
  7. 系统界面出现异常时显示友好界面,避免敏感信息泄露。
  8. 及时释放资源,避免内存溢出。
  9. 记录重要信息的操作日志。
  10. 避免跨站脚本攻击。
  11. 过滤查询,防SQL注入,参数化实现。
  12. 敏感信息不要存放Cookie中,以防Cookie劫持。
  13. 前台js客户端和后台代码服务器端双向校验。
  14. And so on。。。。欢迎补充!

以上是关于浅谈常用的Web安全技术手段的主要内容,如果未能解决你的问题,请参考以下文章

HTML5技术分享 浅谈前端安全以及如何防范

Web安全浅谈反向代理技术

浅谈Web安全之SQL注入攻击与防护

浅谈社交型的电商业务安全筑盾之道

浅谈容器逃逸

复试-网络安全问答