关于网站安全性问题,恳请大家给点建议

wang_liran 发布于 2013/08/21 15:28
阅读 188
收藏 1
最近在搭建一个网站,网站需要一个商家后台管理一些商家的信息,应该和微信公众平台的安全性要求是一个等级的,我对安全这块领域实在是不熟悉,我想请问各位,这大概需要一个什么样的技术,来保证商家登录以及管理的安全性?直接说技术名字就好了,我可以慢慢学习!
加载中
0
xue777hua
xue777hua

1. 防止跨站伪造请求; 2.防止SQL注入; 3. 尽量保证用到的第三方工具或者系统也是安全的; 4. 任何时候都不要相信前端传过来的数据; 5. 关键数据不要明文存储和传输; 

以上是编码级别的安全性,除了这些,还有操作系统,服务器级别的。。。

wang_liran
wang_liran
好的。谢谢啦
xue777hua
xue777hua
回复 @wang_liran : 你也可以参考CSRF/XSRF的学习资料
wang_liran
wang_liran
回复 @xue777hua : 大概意思就是需要一个token验证对吧,我尝试找这方面资料来学习学习
xue777hua
xue777hua
回复 @wang_liran : 参考http://www.oschina.net/question/729115_122295?p=2#AnchorAnswer566272 我的回复
wang_liran
wang_liran
回复 @xue777hua : 那一般采取什么方式防止构造请求呢?
下一页
返回顶部
顶部