经典:《网站系统安全开发手册》

网站系统安全开发手册》是国内首本在网站系统安全开发规范方面的应用手册,由动易软件精心编制而成。结合了众多实例对各种攻击手段和防范措施设立了安全开发规范标准。 内容大纲 第一节 输入验证 什么是输入 输入验证的必要性 输入验证技术 第二节 输出编码 输出的种类 输出编码的必要性 输出编码 常用测试输出方法 第三节 防止SQL注入 什么是SQL注入 SQL注入的种类 如何防止SQL注入 第四节 跨站脚本攻击 什么是跨站脚本攻击 跨站脚本攻击的危害 如何防止跨站脚本攻击 XSS漏洞另一个攻击趋势 第五节 跨站请求伪造 什么是跨站请求伪造 跨站请求伪造的危害 如何防止跨站请求伪