|
|
知识路径: > 信息系统安全 > 信息系统软件的安全运行 > 软件安全运行的措施 > 软件安全运行的措施 >
|
相关知识点:7个
|
|
|
|
Web应用系统的主要防范技术包括防范上传漏洞和SQL注入防范。
|
|
|
防范上传漏洞。文件上传漏洞在多个开源Web系统中存在,具有普遍性。由于未对用户输入的数据进行严格检查,因此,可以采取如下解决办法:服务器端路径参数尽可能使用常量,而不是变量,即将文件路径改为常量,而不是变量,这样有助于防范文件上传漏洞;对于用户提交的数据,应该进行全面检查,如检查文件后缀名;或者禁止用户自定义文件名;加强操作系统安全配置,限制某些可执行文件的执行权限。
|
|
|
SQL注入防范。要防止这类攻击,必须在软件开发程序代码上形成良好的编程规范和代码检测机制,仅仅靠勤打补丁和安装防火墙是不够的。
|
|
|
|
|
|
|
|
|
|
|
|