作为Web和MVC的相对新手,我正在寻找我应该实现的安全最佳实践的一个很好的总结.
该网站将公开面对"中等敏感数据"(意味着我们不能被起诉,但如果数据出来可能不会结交很多朋友!)并将采取以下安全措施:a:表格/会员资格身份验证和授权b:参数化查询以防止sql注入.c:自动超时,x min不活动c:SSL,用于客户端到服务器加密
你还推荐什么?
*保护IIS和网络不属于我的域名,所以我对我需要对软件做的事情更感兴趣.
京公网安备 11010802040832号 | 京ICP备19059560号-6 