web安全知識點

2021-07-30 17:50:50 字數 669 閱讀 8871

前端資料的不信任原則

對使用者輸入校驗包括

表單驗證

正規表示式規範資料

限制長度

轉換特殊字元

sql注入

不使用動態拼接sql

使用引數化的sql

使用儲存過程查詢訪問

管理員許可權資料庫連線

有限的資料庫連線(單獨許可權)

機密資訊不可明文存放

加密或者hash

xss(非法獲取使用者資訊)

使用者輸入做字元過濾

做好 encode處理

encodeuri 方法:返回編碼為有效的統一資源識別符號 (uri) 的字串。

decodeuri 方法:返回乙個已編碼的統一資源識別符號 (uri) 的非編碼形式。

escape 方法:返回乙個可在所有計算機上讀取的編碼 string 物件

encodeuricomponent:將文字字串編碼為乙個統一資源識別符號 (uri) 的乙個有效元件。

decodeuricomponent 方法:返回統一資源識別符號 (uri) 的乙個已編碼元件的非編碼形式

cookie洩露

採用post而不是get提交表單

csrf(替使用者完成一些動作)

傳輸資料協議

web 新手知識點

web開發程式設計 1 能否系統的說出http狀態碼?說出一些常見的 狀態碼,並描述其含義。200 伺服器成功處理了請求並提供了請求的網頁 204 伺服器成功處理了請求,但沒有返回任何內容 400 伺服器不理解請求的語法 403 伺服器拒絕請求 404 伺服器找不到請求的網頁,伺服器不存在的網頁 5...

WEB 知識點專題

php的序列化和反序列化 serialize 和unserialize 函式的作用是把複雜的資料型別壓縮到乙個字串中來傳輸。relax.php error reporting e all e notice e warning get pw get file get if isset file get...

web知識點記錄

備份檔案 g lo bals 乙個包含 了全部變 量的全域性 組合陣列 變數的 名字就是 陣列的鍵 即所 有出現過 的全域性變 量,都可 通過globals乙個包含了全部變數的全域性組合陣列。變數的名字就是陣列的鍵。即所有出現過的全域性變數,都可通過 global s乙個包 含了全部 變數的全 局組...