| 在各种Internet攻击行为中,通过Web方式侵入系统造成信息泄漏、数据丢失的事件非常普遍。例如,攻击者在页面表单中输入恶意内容,绕过输入检查,攻击系统。为此,Web开发者应采取有效的措施从信息采集的入口处堵截恶意内容的进入。本文将对这方面的问题进行分析,并提供几种应对方法。 (1)问题分析 (2)应对措施分析 1、为每个由服务器产生的Web页面明确地设置字符集编码 2、鉴别特殊的字符 3、对动态输出内容编码 4、过滤动态输出内容中的特殊字符 5、检查cookies 值 |
正在阅读:Web恶意内容入侵分析及应对措施(目录)Web恶意内容入侵分析及应对措施(目录)
2004-02-14 09:34
出处:PConline
责任编辑:zwg
