1:敏感資訊加密傳輸與儲存(密碼、銀行卡號等等)
2:表單提交使用post方式,不使用get(太簡單了,你肯定懂的)
3:引數名盡量簡短模糊,切記不出現id=。。。,pwd=。。。。id等唯一性記錄,不要設計為數值,盡量不作引數傳遞(防止被遍歷1、2、3、4)
4:系統互動憑證加密cookie儲存(跨域獲取怎麼解決呢。。。)
5:web互動資訊需要做驗證(防止sql注入和js植入)
7:協議加密,防止破解
8:對登賬號的登入行為進行畫像(例如登入端是pc還是手機,瀏覽器ua型別,登入區域以及頻次等等)
9:資料庫啟用預編譯語句(防止sql注入),資料查詢做好資料許可權控制(即使資料洩露也只是一下部分,而不是乙個整體)
10:os的系統檔案禁止讀寫
11:啟用https(寫著寫著多了一條)
一分鐘sed入門(一分鐘系列)
1.簡介 sed是一種行編輯器,它一次處理一行內容。2.sed呼叫方式 sed options command file s sed options f scriptfile file s 第一種直接在命令列中執行,第二種把命令寫到了指令碼中,二者無本質區別。示例 1 列印hello.txt的內容 ...
一分鐘看懂mysql 一分鐘,看懂易貨
從20世紀80年代開始,易貨公司在美國加拿大 澳大利亞等國興起,成為這些國家減少現金用量 增加銷售 減少庫存 開發新客戶 開闢新市場 促進經濟發展的重要產業。也成為了企業消化庫存商品 剩餘生產能力 無形資產的有效方式和在遭遇資金瓶頸時的新選擇。2015年以來,中國線下易貨店開始了矇眼狂奔,在河南南陽...
一分鐘管理
有效而優秀管理者的 三板斧 一分鐘管理 你和下屬一起設定 一分鐘目標 確保他們知道自己應該做什麼,以及好的工作表現是什麼樣的。之後,你會努力發現他們做對了什麼事,好對他們進行 一分鐘稱讚 最後,如果你們完全有能力做好某件事,卻沒能做好,你就對他們進行 一分鐘批評 一分鐘目標 1.擬定3 5 個目標,...