1. 確保您的web伺服器不傳送顯示有關後端技術型別或版本資訊的響應頭。
2. 確保伺服器開啟的埠上執行的所有服務都不會顯示有關其構建和版本的資訊。
3. 確保所有目錄的訪問許可權正確,保證不會讓攻擊者訪問到你的所有檔案。
4. 不要在**中將賬戶密碼硬編碼進去。也不要在注釋中寫入相關資訊。
5. 在web伺服器中為所有型別的應用程式配置mime資訊
6. 不需要上傳到**上的敏感資訊永遠都不要上傳
8. 確保您的web應用程式正確處理使用者輸入,並且始終為所有不存在/不允許的資源返回通用響應,以便混淆攻擊者。
9. 後端**應該考慮到所有情況,並且當異常發生時,能夠保證資訊不被洩漏。
10. 配置web伺服器以禁止目錄遍歷,並確保web應用程式始終顯示預設網頁。
web資訊洩露注意事項
1.確保您的web伺服器不傳送顯示有關後端技術型別或版本資訊的響應頭。2.確保伺服器開啟的埠上執行的所有服務都不會顯示有關其構建和版本的資訊。3.確保所有目錄的訪問許可權正確,保證不會讓攻擊者訪問到你的所有檔案。4.不要在 中將賬戶密碼硬編碼進去。也不要在注釋中寫入相關資訊。5.在web伺服器中為所...
移動web注意事項 《轉》
2 html5標籤的使用 3 放棄css float屬性 在專案開發過程中可以會遇到內容排列排列顯示的布局,假如你遇見這樣的視覺稿,哥建議你放棄float,可以直接使用display block 4 利用css3邊框背景屬性 這個按鈕有圓角效果,有內發光效果還有高光效果,這樣的按鈕使用css3寫是無...
Web功能測試的注意事項
總結網上他人關於web測試的知識點,對web測試需要注意的總結了一下,還是拋磚引玉,請大家多多拍磚 一 表單測試 測試表單頁面的必填項的判斷是否準確,提示資訊表達是否準確 友好 測試表單頁面的各資料項邊界值 超邊界值的處理 測試表單頁面的各相關資料項的輸入型別是否匹配,如果不匹配,是否進行合理處理 ...