净化 不可信数据需实施各种净化处理时,应彻底删除恶意字符,只留下已知安全的字符,或者在处理前对它们进行适当编码或"转义",如数据输出到应用页面时对其进行HTML编码可防止脚本攻击
合法性校验 不可信数据的合法性校验包括...参数化处理 用参数化查询(PHP用PDO,Java用 PreparedStatement,C#用 Sqlparameter)方法对敏感字符如"进行转义,然后再进行SQL操作。...存储环境设置 进行文件保存时,保存在与应用环境独立的文档服务器中(配置独立域名),保存的目录权限应设置为不可执行
隐藏文件路径 进行文件保存时,成功上传的文件需要进行随机化重命名,禁止给客户端返回保存的路径信息...数据访问检查 防止封装好的数据对象被未授权使用,设置合理的据缓存区大小以防止耗尽系统资源,
应用文件处理 应用程序运行过程中创建的文件,需设置问权限(读、写、可执行),临时文件使及时删除
运行环境 最小化开放端口...异常处理 容错机制 在应用实现时应包含完整的功能异常捕获机制如try-catch块,典型位置:文件、网络、数据库、命令操作等。