首页 新闻 会员 周边

项目安全开发

0
[已解决问题] 解决于 2010-04-28 12:03
怎么样才能做到安全项目开发,可以从数据库方面,编码方面.....说说,希望大家解答?
问题补充: 针对三层模式项目来说。
发香已散的主页 发香已散 | 初学一级 | 园豆:4
提问于:2010-04-20 17:26
< >
分享
最佳答案
0

说多无爱,网上说的太多,以下通用问题:

1。sql参数化,存储过程化。仅在可控的语句上拼凑,非用户输入。

2。传参过滤化。如果参数是数字,就转成整数,如果是字符串,就过滤特珠字符

3。脚本服务端双验证,避免客户端入侵。

4。系统服务器安全管理,这个另说,不关项目开发事。

5。WebService加强IP访问验证和soap头验证。

6。关于上传的,验证好后缀和类型,上传文件夹设置非执行权限。

暂时就这么点。

路过秋天 | 老鸟四级 |园豆:4787 | 2010-04-21 17:12
sql参数化为何解?能把你的1和2具体说明下吗?最好有代码作为参考! 本人新手!
发香已散 | 园豆:4 (初学一级) | 2010-04-21 18:43
其他回答(2)
0

感觉你的问题说得不清楚,也不知道从何回答。

姚箫 | 园豆:290 (菜鸟二级) | 2010-04-20 17:38
就比如说你在做多层项目开发时。。。你有没有想过安全问题?
支持(0) 反对(0) 发香已散 | 园豆:4 (初学一级) | 2010-04-20 18:03
下班了,明天接着来哥们!
支持(0) 反对(0) 发香已散 | 园豆:4 (初学一级) | 2010-04-20 18:03
0

数据库方面安全,放弃sql字符串的拼凑,全部使用参数化。

Hxj.Data数据库组件

http://www.cnblogs.com/huxj/archive/2010/02/20/1669599.html

steven hu | 园豆:542 (小虾三级) | 2010-04-20 19:43
你是说把sql语句也作为参数?其它了? 太少了,多说点嘛
支持(0) 反对(0) 发香已散 | 园豆:4 (初学一级) | 2010-04-21 09:08
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册