99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

35.使用POST而不是GET提交數(shù)據(jù)如此敏感的信息是不是在URL。

36.驗(yàn)證數(shù)據(jù)服務(wù)器端沒有客戶端。

37.不要依賴于相關(guān)的文件和路徑名。始終設(shè)置基目錄。

38.創(chuàng)建文件時指定權(quán)限。

39.限制文件上傳,創(chuàng)建活動,以特定的目錄。

40.通過不披露中的錯誤敏感信息的安全創(chuàng)建的錯誤消息。

41.小心你從一個cookie相信什么數(shù)據(jù); 它可以被操縱。

42.包含敏感的登錄加密的配置文件。

43.針對應(yīng)用層面衛(wèi)隊(duì)DOS限制外地輸入長度攻擊。

44.禁用URL的fopen如果可能的話。

45.啟用安全模式,包括目錄和開基的限制如果可能的話

46.禁用危險的PHP函數(shù)如果可能的話

47.請注意web文檔根目錄中的文件命名名為* .bak,* .txt或*。公司的。

48.要小心使用你的文檔根目錄的版本管理工具。

49.設(shè)置默認(rèn)答復(fù)是Web應(yīng)用程序和監(jiān)視反彈的電子郵件。

50.使用版本控制系統(tǒng)。

51.使用bug跟蹤和更改日志系統(tǒng)。

52.服務(wù)器安全提示 - 保護(hù)您的Web應(yīng)用程序。

以上文章是就Web應(yīng)用安全方面來研究的我們能夠做一些什么工作來提高Web服務(wù)器的安全的介紹，Web服務(wù)器安全方面我們能夠做的有很多，大家可以多看看新網(wǎng)新聞資訊的內(nèi)容，多學(xué)習(xí)一些。