Web安全开发注意事项

1.sql注入：这个很常规了，不要拼字符串以及过滤关键字都可以防住，需要注意的是，Cookie提交的参

数也是可以导致注入漏洞的。
2.旁注：就是说在保证自己的程序没问题的同时，也要保证同台服务器的其他站点没问题。至少要设置

好系统权限，即使别人的站点出问题也不能影响自己的站点。
3.上传：尽量不要有上传功能，如果必须有上传功能。也要做到以下方面：不能让用户定义路径、文件

名，限制好可上传的文件类型。同时要限制好权限，基本规则：执行和可写是互斥权限，不应同时存在

。
4.口令强度：在设置密码之类的功能上应加入密码强度要求。服务器上线部署的时候，应该立即把默认

密码修改掉。
5.防穷举机制：适当的加入验证码，防止别人用程序穷举账户密码。
6.第三方控件：使用第三方控件，应经过严格的审核（很多第三方控件上作者故意留有缺陷），并且剔

除不必要的功能再使用。
7.权限最小化：能给只读就给只读，尽量具体到每一个子目录。
8.目录非常规化：得到管理员账户密码，但是找不到后台登录地址也是很难入侵的。后台路径不要动不

动就是http://www.2cto.com /admin、manager、gl之类的，很容易猜解。
10.XSS：俗称跨站脚本攻击。用户把HTML、JS之类的标签输入到编辑框，入库之后，再显示的时候可以

导致版面错误、JS能解析执行之类的都属于XSS的范畴。如果攻击者插个Iframe连的是个木马网页，那查

看这个内容的人就悲剧了。解决方法：过滤大于小于号即可
11.CSRF URL跳转未验证漏洞：类似于XSS，只是把代码写在URL里，如
http:///www.2cto.com /logout.aspx?preURL=aaaa.html
即经常出现在登录退出的页面，通过参数的preURL决定完成动作的时候跳向哪个页面，如果照样
http://www.2cto.com /logout.aspx?preURL=javascript:alert('test')
就可以弹框，说明我们的js代码已经被执行起来了。

总之一句话，开发过程中，不要相信用户提交的任何数据，规划好目录，做到权限最小化，关闭、删除

不必要的东西，就相对会安全很多了。

cert 安全编码建议：
1、验证输入：从不可信任的数据源中进行的输入需要验证。合适的输入验证能减少大量软件的弱点。必

须对大部分的数据源持怀疑的态度，包括命令行参数，网络接口，环境变量及用户文件。
2、留言编译器警告：编译代码时使用编译器的最高警告级别，通过修改代码来减少警告。
3、针对安全策略的架构和设计：构建软件架构和设计软件时采用安全策略。例如：如果系统在不同的时

间需要不同的权限，则考虑将系统分成不同的互相通信的子系统，每个系统拥有合适的权限。
4、保持简单性：设计越简单越好，复杂的设计提高了实现时错误的可能性。
5、默认拒绝：默认的访问策略建立在允许的基础上。也就是说，默认的访问是拒绝的，除非标明是允许

的。
6、最小权限原则：每个进程拥有完成工作所需的最小权限。任何权限的拥有时间要尽可能的短。这一方

法能阻止攻击者利用权限提升执行任意代码的机会。
7、清洁发送给其他系统的数据：清洁所有发送给复杂子系统的数据，例如：命令外壳（shells），关系

数据库，商用组件。攻击者可能通过SQL命令或者注入进行攻击。这不是靠子系统通过输入验证来避免的

问题，因为子系统不清楚调用的上下文，而调用过程指导上下文，所以有责任在调用子系统时清洁数据

。
8、纵深防御：这是一个通用的安全原则，从多个防御策略中规避风险，如果一层防御失效，则另一层防

御还在发挥作用。
9、使用有效的安全质量保证技术：好的质量保证技术能有效的发现和消除弱点。渗透测试、Fuzz测试，

以及源代码审计都能作为一种有效的质量保证措施。独立的安全审查能够建立更安全的系统。
10、采用安全编码标准：为开发语言和平台指定安全编码标准，并采用这些标准。