http://www.deepseath.com/?p=1107 Thu, 24 Jan 2019 06:29:51 +0000 hourly 1 http://wordpress.org/?v=3.2.1 http://www.deepseath.com/?p=1107&cpage=1#comment-9989 程序的安全考量 | 寂静的深海(Deepseath) Tue, 16 Apr 2013 17:12:30 +0000 http://www.deepseath.com/?p=1107#comment-9989 [...] 关于外来参数，早两年自己就不再接受全局变量了，一个程序只接受它需要的参数，所有变量都尽可能的事先进行声明，临时的变量用完后尽量马上销毁，外来的参数要尽可能的明确类型，严格检查它的类型是否合法，如果可能也可以再进一步判断字符集是否同网站的一致，不一致的也不接受。这样做不一定能保证完全绝对的安全，起码感觉漏洞暴漏的相对会少一些。 该日志未加标签 « 网站目录安全的一些小总结 [...] [...] 关于外来参数，早两年自己就不再接受全局变量了，一个程序只接受它需要的参数，所有变量都尽可能的事先进行声明，临时的变量用完后尽量马上销毁，外来的参数要尽可能的明确类型，严格检查它的类型是否合法，如果可能也可以再进一步判断字符集是否同网站的一致，不一致的也不接受。这样做不一定能保证完全绝对的安全，起码感觉漏洞暴漏的相对会少一些。 该日志未加标签 « 网站目录安全的一些小总结 [...]

]]>