净化 不可信数据需实施各种净化处理时,应彻底删除恶意字符,只留下已知安全的字符,或者在处理前对它们进行适当编码或"转义",如数据输出到应用页面时对其进行HTML编码可防止脚本攻击
合法性校验 不可信数据的合法性校验包括...,应拒绝处理
访问控制 不可信数据通过上述校验后,还应确认所提交的内容是否与用户的身份匹配,避免越权访问
输出验证 概述 考虑目标编译器的安全性,对所有输出字符进行正确编码
编码场景 不可信数据输出到前后端页面时...控制管理 限制只有授权的用户才能访问受保护的URL、文件、服务、应用数据、配置、直接对象引用等
接口管理 限制只有授权的外部应用程序或接口才能访问受保护的本地程序或资源等
权限变更 当权限发生变更时...,应记录日志,并通知用户是否是本人操作,告知存在的安全风险
SQL注入 概述 用户的输入进入应用程序的SQL操作前,对输入进行合法性校验。...CSRF跨站请求伪造 Token使用 在重要操作的表单中增加会话生成的 Token字段次一用,提交后在服务端校验该字段
二次验证 在关键表单提交时,要求用户进行二次身份验证如密码、图片验证码、短信验证码等