安全Web应用程序的重要提示

我正在寻找简单有效的步骤,使Web应用程序更安全.

您对安全Web应用程序的最重要提示是什么？它们会停止什么样的攻击？

Microsoft Technet有一篇很棒的文章:

设计,构建和部署更安全的Web应用程序的十个技巧

以下是该文章中回答的提示的主题:

永远不要直接信任用户输入

服务应该既没有系统也没有管理员访问权限

遵循SQL Server最佳实践

保护资产

包括审核,日志记录和报告功能

分析源代码

使用深度防御部署组件

关闭最终用户的深度错误消息

了解安全管理的10条法律

制定安全事件响应计划

不要相信用户输入.

验证预期的数据类型和格式对于避免SQL注入和跨站点脚本(XSS)攻击至关重要.