管理员
|
楼主#
更多
发布于:2012-10-20 15:33
 | |  |  | web应用安全配置基线 目 录 第 1章 概述 .. 5 1.1 目的 .. 5 1.2 适用范围 ... 5 1.3 适用版本 ... 5 1.4 实施 .. 5 第 2章 身份与访问控制 6 2.1 账户锁定策略 .... 6 2.2 登录用图片验证码 ..... 6 2.3 口令传输 ... 6 2.4 保存登录功能 .... 7 2.5 纵向访问控制 .... 7 2.6 横向访问控制 .... 7 2.7 敏感资源的访问 8 第 3章 会话管理 ... 9 3.1 会话超时 ... 9 3.2 会话终止 ... 9 3.3 会话标识 ... 9 3.4 会话标识复用 .. 10 第 4章 代码质量 . 11 4.1 防范跨站脚本攻击 ... 11 4.2 防范 SQL注入攻击 .. 11 4.3 防止路径遍历攻击 ... 11 4.4 防止命令注入攻击 ... 12 4.5 防止其他常见的注入攻击 12 4.6 防止下载敏感资源文件 .... 13 4.7 防止上传后门脚本 ... 13 4.8 保证多线程安全 ....... 13 4.9 保证释放资源 .. 14 第 5章 内容管理 . 15 5.1 加密存储敏感信息 ... 15 5.2 避免泄露敏感技术细节 .... 15 第 6章 防钓鱼与防垃圾邮件 ........ 16 6.1 防钓鱼 ..... 16 6.2 防垃圾邮件 ...... 16 第 7章 密码算法 . 17 7.1 安全算法 . 17 7.2 密钥管理 . 17
点击下载
| |  | |  |
|
