信仰
Web攻击

防范 Web 攻击有哪些基本原则

分享
回答 1
浏览 98
官方采纳
  • 一颗小胡椒 2 CISM-WSE CISP-PTS 官方采纳
    一颗小胡椒2 CISM-WSE CISP-PTS
    官方采纳

    防范 Web 攻击的原则如下:

    1. 采用最新的技术或软件版本

    2. 永远把访问者想象成可能是恶意的

    3. 只允许合理的请求,而不是尝试禁止不合理的请求(白名单,而非黑名单)

    4. 考虑如何在限制最小权限的情况下提供网页内容,而不是以最方便的方式提供网页内容

    5. 对于包含敏感信息内容,一定要进行足够强度的加密

    分享
    微信二维码
  • 安全侠 2 等保中级测评师 CICSA 官方采纳
    安全侠2 等保中级测评师 CICSA
    官方采纳

    防范Web攻击的原则如下:

    • 采用最新的技术或软件版本。

    • 永远把访问者想象成可能是恶意的。

    • 只允许合理的请求,而不是尝试禁止不合理的请求(白名单,而非黑名单)。

    • 考虑如何在限制最小权限的情况下提供网页内容,而不是以最方便的方式提供网页内容。

    • 对于包含敏感信息内容,一定要进行足够强度的加密。

    分享
    微信二维码
    • 推荐文章
    相关问题
    热门回答
    写回答
    © 2022 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!