通用安全编码规范天翼电子商务有限公司信息技术部【】通用安全编码规范<文档编号:BESTPAY-DMAQ-05>1保密申明本文档版权由天翼电子商务有限公司信息技术部所有。未经天翼电子商务有限公司信息技术部书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播通用安全编码规范目录1目的.........................................................................................................................................................................42范围.........................................................................................................................................................................43规范概述.................................................................................................................................................................44安全编码的原则.....................................................................................................................................................55WEB应用程序常见安全问题..................................................................................................................................55.1跨站脚本攻击...............................................................................................................................65.1.1定义.......................................................................................................................................65.1.2危害.......................................................................................................................................65.1.3解决方法...............................................................................................................................75.2SQL注入........................................................................................................................................95.2.1定义.......................................................................................................................................95.2.2危害.....................................................................................................................................105.2.3解决方法.............................................................................................................................105.3恶意脚本执行.............................................................................................................................115.3.1定义.....................................................................................................................................115.3.2危害.....................................................................................................................................125.3.3解决方法.............................................................................................................................125.4文件上传漏洞.............................................................................................................................125.4.1定义.....................................................................................................................................125.4.2危害.....................................................................................................................................125.4.3解决方案.............................
