安全编程
2016-03-30 08:47
267 查看
安全3要素: confidentiality-机密性 internity-完整性 availability-可用性 认证 授权 不可依赖性 安全原则: 最小权限原则 纵深防御原则 责权分离原则 不可预测性原则 标准: OWASP: tika 出错处理 信息泄露 LOG4J 事例: 1.注入:服务器解释器(SQL:获取数据,XML:篡改数据,LDAP:权限,HTTP响应头截断) 2.失效的身份认证和会话管理:cookie session,URL重写, 3.跨站脚本:客户端 4.不安全的直接对象引用:URL,不可预测性原则 5.安全配置错误:第三方 6.敏感信息泄漏:对HTTP明文加密 7.功能级的访问权限缺失 8.跨站请求伪装:session,令牌 9.使用有漏洞组件 10.未定义的重定向和转发:第三方支付
相关文章推荐
- 深度优先搜索DFS(迷宫问题)
- 排序算法-堆排序
- MySQL-python模块
- Java高性能计算若干内容
- 【poj 1276】Cash Machine 题意&题解&代码(C++)
- 插入排序--伪代码--流程图--程序
- Python标准库:内置函数reversed(seq)
- laravel_5《数据库迁移》
- 【poj 1837】Balance 题意&题解&代码(C++)
- C#中使用gRPC
- google多语言通信框架gRPC
- Qt13 Creating connection open and close function with sqlite database
- 基于轻量型Web服务器Raspkate的RESTful API的实现
- 《C++》15 C++ 命名空间
- 《C++》14 C++ 类数据抽象
- 《C++》13 C++ 多态
- python 编码问题
- 【C#进阶系列】18 特性Attribute
- Java NIO:浅析I/O模型
- springmvc和struts2的区别