Atitit.安全性方案规划设计4gm v1 q928
Atitit.安全性方案规划设计4gm v1 q928
1. 安全架构设计与功能安全检测
安全的加强从俩方面抓起,一方面是设计的安全架构设计,一方面是安全扫描报告
2. https
3. 账号安全体系
4. 配置文件安全
很多时候,我们的数据库密码等放在配置文件里,
5. 源码加密与安全
6. 最高强度的安全加密算法
7. 敏感数据加密存储解决方案
作者:: ★(attilax)>>> 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://www.cnblogs.com/attilax/
8. 操作日志
9. 登陆日志
10. 安全的验证码
11. 防篡改(余额与充值记录)
余额防篡改
充值记录防篡改
12. 弱口令检测
13. OWASP的十大Web应用安全漏洞检测与修补
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织
14. 安全生命周期管理
如何使用本单元
可以使用本单元寻找提高 Web 应用程序安全:威胁与对策中覆盖的安全解决方案的链接和参考。
本指南介绍的安全解决方案适用于产品的整个生命周期和多种角色。本单元介绍的解决方案路线图是为架构师、开发人员和系统管理员组织的。
·
对架构师:
·
o
“如何识别和评估威胁?”
o
o
“如何创建安全的设计?”
o
o
“如何执行体系结构和设计复查?”
o
·
对开发人员:
·
o
“什么是 .NET Framework 安全?”
o
o
“如何编写安全托管代码?”
o
o
“如何安全地处理异常?”
o
o
“如何执行托管代码的安全复查?”
o
o
“如何保证开发人员工作站的安全性?”
o
o
“如何结合使用代码访问安全性和 ASP.NET?”
o
o
“如何编写具有最低权限的代码?”
o
o
“如何限制文件 I/O?”
o
o
“如何防止 SQL 注入?”
o
o
“如何防止跨站点脚本编写?”
o
o
“如何管理机密?”
o
o
“如何安全调用非托管代码?”
o
o
“如何执行安全的输入验证?”
o
o
“如何保证窗体身份验证的安全性?”
o
·
对于管理员:
·
o
“如何实现补丁管理?”
o
o
“如何使 Machine.config 和 Web.config 中的设置更加安全?”
o
o
“如何保证运行 .NET Framework 的 Web 服务器的安全性?”
o
o
“如何保证数据库服务器的安全性?”
o
o
“如何保证应用程序服务器的安全性?”
o
o
“如何安全地承载多个 ASP.NET 应用程序?”
o
o
“如何保证 Web 服务的安全性?”、“如何保证企业服务的安全性?”
o
o
“如何保证 Microsoft .NET 的远程处理安全性?”
o
o
“如何保证会话状态的安全性?”
o
o
“如何安全地管理应用程序的配置?”
o
o
“如何防止拒绝服务攻击?”
o
o
“如何限制文件 I/O?”
o
o
“如何执行远程管理?”
o
参考
Web 安全解决方案一览.html
Web服务器端的安全措施有哪些? - Web 服务器 - 知乎.html
Atitit.安全性方案规划设计4gm v1 q928的更多相关文章
- Atitit ati licenseService 设计原理
Atitit ati licenseService 设计原理 C:\0workspace\AtiPlatf\src_atibrow\com\attilax\license\LicenseX.ja ...
- Atitit 词法分析器的设计最佳实践说明attilax总结
Atitit 词法分析器的设计最佳实践说明attilax总结 1.1. 手写的优点:代码可读,对源代码中的各种错误给出友好的提示信息,用户体验高,1 1.2. 使用状态表比较简单,dfa比较麻烦1 1 ...
- Atitit jquery 1.4--v1.11 v1.12 v2.0 3.0 的新特性
Atitit jquery 1.4--v1.11 v1.12 v2.0 3.0 的新特性 1.1. Jquery1.12 jQuery 2.2 和 1.12 新版本发布 - OPEN资讯.h ...
- atitit.loading的设计与实现控件选型attilax 总结
atitit.loading的设计与实现控件选型attilax 总结 1. Percentage Loader(推荐) 1 1.1. 起始百分比::调整 progress 1 2. CSS3 Loa ...
- Atitit JAVA p2p设计与总结 JXTA 2
Atitit JAVA p2p设计与总结 JXTA 2 JXTA 2 是开放源代码 P2P 网络的第二个主要版本,它利用流行的.基于 Java 的参考实现作为构建基础.在设计方面进行了重要的修改,以 ...
- Atitit.异常的设计原理与 策略处理 java 最佳实践 p93
Atitit.异常的设计原理与 策略处理 java 最佳实践 p93 1 异常方面的使用准则,答案是:: 2 1.1 普通项目优先使用异常取代返回值,如果开发类库方面的项目,最好异常机制与返回值都提供 ...
- App开放接口api安全性的设计与实现
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证, 那么这就需要用户提供一些信息,比如用户名密码等 ...
- atitit.信息系统方案规划 p71.doc
[信息系统方案规划 ] 版本 v2 2015-7-1 变更记录 日期 修改人 版本 变更事由 说明 2015.07 艾龙 1.0 初创 2015.07 艾龙 2.0 添加接口 1. 业务功能与流程设计 ...
- 访问API安全性认证设计
1.用户POST登录(账号+密码) | |成功 |2.返回(Private key+时间戳)加密字符串+用户信息+缓存到内存中 | |发起其它请求 |3.发起请求时携带Request参数和(Reque ...
随机推荐
- linux下配置matlab运行环境(MCR)
在安装好的matlab下有MCR(MatlabCompilerRuntime)在matlab2011/toolbox/compiler/deploy/glnxa64下找到MCRInstaller.zi ...
- Linux.NET学习手记(8)
上一回合中,我们讲解了Linux.NET面对OWIN需要做出的准备,以及介绍了如何将两个支持OWIN协议的框架:SignalR以及NancyFX以OwinHost的方式部署到Linux.NET当中.这 ...
- 【腾讯Bugly干货分享】动态链接库加载原理及HotFix方案介绍
本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/57bec216d81f2415515d3e9c 作者:陈昱全 引言 随着项目中动 ...
- appserv 安装php的memcache扩展。
http://www.cnblogs.com/yiluxiuxing/p/4267709.html 1. 新建一个phpinfo,查看版本号 2. http://museum.php.net/php5 ...
- 根据xml文件名获取xml数据并转化为实体。
1.定义一个xml文件. <?xml version="1.0" encoding="utf-8" ?> <UserManager xmlns ...
- js变量声明作用域问题
1.先来看两个题 var a = 1; foo1(); function foo1(){ console.log(a); //输出1 }; foo2(); var a = 1; function fo ...
- 使用nwjs开发桌面应用之Hello,World!
今天发现原来JavaScript也可以用来开发桌面应用程序,顿时有一种很牛逼的感觉,于是马上就开始了Hello,World!,感受一下JavaScript的强大. 可以用来开发桌面应用的js框架有三种 ...
- JavaScript随笔7
BOM (1). window.open('窗口','_self或者_blank');//打开一个新的浏览器窗口 例 var win = window.open('about:blank');//获取 ...
- SSRS ----环境配置,没有 ReportServer DB 怎么办?
今天项目进入报表开发阶段,按照习惯,打开报表管理器,发现提示下面的错误: 错误:报表服务器无法打开与报表服务器数据库的连接.所有请求和处理都要求与数据库建立连接. 这是怎么回事儿呢,经过排查,发现数据 ...
- Notepad++ 实用技巧
Notepad++是一款开源的文本编辑器,功能强大.很适合用于编辑.注释代码.它支持绝大部分主流的编程语言. 本文主要列举了本人在实际使用中遇到的一些技巧. 快捷键 自定义快捷键 首先,需要知道的是: ...