V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3645 days ago, the information mentioned may be changed or developed.
产品的安全性,在一定程度上和开发者的安全素养有直接关系。
那么作为一个程序员,在开发的过程中应该注意哪些安全方面的问题呢?
我知道的有:
1 、递归层数过多,会导致 cpu 占用过高,甚至崩溃。
2 、 sql 脚本注入,不过现在用 orm 框架,这种常见的 sql 注入漏洞很少出现了。
----
暂时就想到这两点,欢迎盖楼。
 |
1
msg7086 May 6, 2016  1
递归层数和 CPU 占用有直接关系吗?
|
 |
2
jeffersonpig May 6, 2016
各种数据类型的溢出
公司域帐号邮箱帐号等的使用安全,不要乱注册其它东西,密码也不要跟自己其它账号一样 |
 |
3
devqin May 6, 2016 2
|
 |
4
imn1 May 6, 2016
对一切你搜索的结果持怀疑态度
特别是有小字写着“推广”的 |
 |
6
qw7692336 May 6, 2016
不用递归
|
 |
7
wjh3936 May 6, 2016
别打死产品就好……
|
 |
8
kindjeff May 6, 2016
开发经验少,主要是用 PHP 做 web 的时候注意几个,前后端都做好特殊字符过滤,连数据库用 pdo ,用户的密码存的是加盐 md5 ,每个 post 提交都加 token 验证(感觉这个意义不大),在 PHP 里的每个操作都验证合法性(用户是登陆的,用户是管理员)。
|
 |
9
cxh116 May 6, 2016
知道自己复制的代码的意思
|
 |
10
zhujinliang May 6, 2016
不要把代码放到 github 等公开的代码托管上
|
 |
11
inahesun8712 May 6, 2016
不要将公司的代码尤其是密码传到 github 或者网盘 ; 只有没问题 不要手贱做优化或者重构
|
 |
12
qqmishi May 6, 2016
做好验证码防撞库。
产品没问题防不住用户自己密码泄露啊 |
 |
13
SmiteChow May 6, 2016
不要明文存储用户私密数据!
|
 |
14
lxjsmdc May 6, 2016
开发软件从官方网站右键另存为下载
|
 |
15
kulove May 6, 2016
xss
sql 注入 弱口令 文件上传 越权 |
 |
16
neoblackcap May 6, 2016
@cwlmxwb 人肉尾递归优化
|
 |
17
8cbx May 6, 2016
最应该注意的是人身安全……
|
 |
18
tvallday May 6, 2016
慎用第三方的库。
|
 |
19
qfdk PRO @inahesun8712 哈哈哈 老死机😝 github 可以找到很多意想不到的东西
|
 |
20
phithon May 6, 2016
|
 |
21
icybee May 6, 2016
注意电脑全速运行时不要放在膝盖上,不然太专注可能烫伤重要部位
|
 |
22
paw May 6, 2016
不要相信任何用户的输入
|
 |
23
dalaomj May 6, 2016
经常关注业界动态、论坛、业界大牛。。。以防有些重要的漏洞你不知道。
比如大部分 web 开发语言的低版本有个 D.O.S 漏洞,很多人却不知道。 |
 |
24
bdbai May 6, 2016 via Android
@kindjeff 很多人说加盐 MD5 也不安全,建议用 PHP 自带密码函数。 POST 上带的 token 可以防 CSRF ,所以人称 `csrf_token`。
|
 |
25
akagi May 6, 2016
业务场景都不一样,具体语言具体分析……
|
 |
26
libo26 May 6, 2016 via iPhone
开发过程中异常考虑不全或者处理不当都可以看成安全问题,大致方案设计不合理,小至溢出、空指针引起服务 core 。异常太多,简直列不完
|
 |
27
kingoldlucky May 7, 2016
是个无底洞 漏洞无处不在
|
 |
28
lixingcong May 7, 2016 via Android
utf 和 gbk 一直是个坑
|
Select Language