阿里巴巴集团web安全标准Ver1.4

时间:2025-04-23

集团web安全标准

ver

目的

本文档是为了让大家对各种web安全威胁的产生原因、常见攻击手段有更深入的了解,并且作为各种web安全威胁的修补方案标准,以便大家能够快速的定位漏洞代码和解除安全隐患。

目录

二零一零年 ....................................................................... 错误!未定义书签。 阿里巴巴(http://www.77cn.com.cn) .............................................. 错误!未定义书签。 目的 ............................................................................................................................ 2 使用范围 .................................................................................. 错误!未定义书签。 适合读者 .................................................................................. 错误!未定义书签。 版本控制 .................................................................................. 错误!未定义书签。 分发控制 .................................................................................. 错误!未定义书签。 第一章 页面展示 .............................................................................................................. 5

Cross Site Script ........................................................................................................... 5

安全威胁 ............................................................................................................ 5 代码示例 ............................................................................................................ 5 攻击实例 ............................................................................................................ 6 解决方案 ............................................................................................................ 7 FLASH ........................................................................................................................ 10

安全威胁 .......................................................................................................... 10 代码示例 .......................................................................................................... 10 攻击实例 .......................................................................................................... 10 解决方案 .......................................................................................................... 12 Third-party script references .................................................................................... 14

安全威胁 .......................................................................................................... 14 代码示例 .......................................................................................................... 14 攻击方法 .......................................................................................................... 15 解决方案 .......................................................................................................... 15

第二章 伪装 .................................................................................................................... 15

Cross-Site Request Forgery ....................................................................................... 15

安全威胁 .......................................................................................................... 15 代码示例 .......................................................................................................... 15 攻击实例 .......................................................................................................... 16 解决方案 .......................................................................................................... 17

URL redirect .............................................................................................................. 18

安全威胁 .......................................................................................................... 18 代码示例 .......................................................................................................... 18 攻击方法 .......................................................................................................... 18 解决方案 .......................................................................................................... 20

第三章 注入 .................................................................................................................... 20

SQL injection ............................................................................................................. 20

安全威胁 .......................................................................................................... 21 代码示例 .......................................................................................................... 21 攻击实例 .......................................................................................................... 22 解决方案 .......................................................................................................... 22 Code injection ........................................................................................................... 23

安全威胁 .......................................................................................................... 23 代码示例 .......................................................................................................... 23 攻击实例 .......................................................................................................... 24 解决方案 ................................................................................................ …… 此处隐藏:16626字,全部文档内容请下载后查看。喜欢就下载吧 ……

阿里巴巴集团web安全标准Ver1.4.doc 将本文的Word文档下载到电脑
下载这篇word文档

    上一篇:2020年证券从业资格考试试题:基础知识每日一练(1月13日)

    下一篇:集团公司与子公司运营管理权限分配表

    精彩图片

    猜你喜欢

    热门精选

    经典双语美文:加油为了心中的梦想

    2020-09-14

    美文赏析:花开向暖,素锦留香

    2020-09-14

    经典美文:花开向暖,素锦留香

    2020-09-14

    经典美文:青春如歌,携一份懂得同行

    2020-09-14

    在雨中静听自己的心跳美文

    2020-09-14

    浅谈当今大学教育的含金量双语美文

    2020-09-14

    大家正在看

    14、献给妈妈的诗 夏季防中暑小常识 智联招聘2012市场数据 5第五章 文化的结构与功能 结构化学-第二章习题 BABYFACE酒吧整合营销及开业活动策 001-津资K4-1 工程定位测量、放线、 1-用VISIO制作流程图-20111213
    × 游客快捷下载通道(下载后可以自由复制和排版)

    限时特价:7 元/份 原价:20元

    支付方式:

    微信支付并下载

    开通VIP包月会员 特价:29元/月

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信:fanwen365 QQ:370150219