1、頁面操作授權驗證:訪問或更改頁面,在登入后臺程序時需經過授權驗證,否則不允許登入。
2、配置文件安全:程序中的配置文件不允許用戶直接訪問,將文件擴展名更改為asp/php等,程序配置文件要重點防護。
3、使用驗證碼:使用驗證碼包括用戶登錄、表單提交、在線反饋等,也是防止機器人重復提交垃圾信息有效的方式之一。
4、錯誤提示:過于詳細的錯誤提示可能會暴露數據庫文件的路徑,也有通過給出的提示信息從而發現可能存在的漏洞。
5、數據驗證:通常使用的檢驗方式是數據驗證,設置程序,對任何輸入的內容進行檢查,接收能接收的內容,拒絕不能接收的內容。非法輸入是程序與數據庫常見的漏洞之一,在數據被輸入前應該對其合法性進行檢驗。
6、目錄權限:確保用戶只能訪問網站目錄下的內容,而無法目錄以外的,并且確認程序中包含的文件位置正確。
7、地址欄變量驗證:對于從地址欄上收到的變量,需要驗證其合法性。
8、資源釋放:程序中使用了關鍵資源后,應進行顯示釋放和關閉。
