主页 » Scanmus @ Paranoid Conference

Scanmus @ Paranoid Conference

因为一些原因没有去Paranoid Conference,Lucy回来告诉我,Rasmus在会议上就是拿中国的几个project做例子,其中居然就有我的大作,呜呜呜……看来这就是我轻视Scanmus(一个Rasmus闲来无事写得扫描XSS的工具)的恶果。

Security最基本的一些sense:

  • escape!
  • 尽量validate输入
    • 类型:数字,email,url
    • 范围:枚举,数字的范围,字符长度
  • 内部应用间的api限制外网访问
  • 操作要留记录:时间,IP,用户ID
  • 别真的删除数据
阅读更多 | 陈松的Blog | 发表新评论 | 1078 次阅读

回复

此内容将保密,不会被其他人看见。
  • 允许 HTML标签: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <h3> <pre> <blockquote>
  • 行和段被自动切分。
  • You can use BBCode tags in the text, URLs will be automatically converted to links
  • You may post code using <code>...</code> (generic) or <?php ... ?> (highlighted PHP) tags.
更多格式化选项信息