Web業(yè)務(wù)的迅速發(fā)展也引起黑客們的強烈關(guān)注，接踵而至的就是Web安全威脅的凸顯，黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到Web服務(wù)器的控制權(quán)限，那么常見的web安全問題有哪些？

網(wǎng)絡(luò)安全小知識：

1.完全信賴用戶提交內(nèi)容

開發(fā)人員決不能相信一個來自外部的數(shù)據(jù)。不管它來自用戶提交表單，文件系統(tǒng)的文件或者環(huán)境變量，任何數(shù)據(jù)都不能簡單的想當然的采用。所以用戶輸入必須進行驗證并將之格式化以保證安全。具體如下:

⑴ 始終對所有的用戶輸入執(zhí)行驗證，且驗證必須在一個可靠的平臺上進行，應(yīng)當在應(yīng)用的多個層上進行。

⑵ 除了輸入、輸出功能必需的數(shù)據(jù)之外，不要允許其他任何內(nèi)容。

⑶ 了解用戶合法數(shù)據(jù)的形態(tài)，拒絕所有其他形態(tài)數(shù)據(jù)。

⑷ 錄入數(shù)據(jù)之前必需檢查數(shù)據(jù)合法性。

⑸ 此條建立在所有安全基礎(chǔ)之上。

2.在web目錄中存放敏感數(shù)據(jù)

任何和所有的敏感數(shù)據(jù)都應(yīng)該存放在獨立于需要使用數(shù)據(jù)的程序的文件中，并保存在一個不能通過瀏覽器訪問的目錄下。當需要使用敏感數(shù)據(jù)時，再通過include或require語句來包含到適當?shù)腜HP程序中。

Web目錄禁止存放任何數(shù)據(jù)文件，例如代碼/運算結(jié)果數(shù)據(jù)/文檔等以方便下載。

佰佰安全網(wǎng)提醒您：網(wǎng)絡(luò)安全防范措施與應(yīng)用作為大家都非常關(guān)注的問題，在日常時一定要多了解，并且實施起來，另外大家也要多學(xué)習(xí)一些網(wǎng)絡(luò)安全常識和網(wǎng)絡(luò)安全技術(shù)問題來幫助自己。

責任編輯:張小付