互零云
分享

企业网站建设

    检查安全性随着对应用安全性关注的增加,在进行网页分类系统平台开发时,充分考虑平台中可能存在的安全隐患,通过表单输入合规性检 ...

企业网站建设
立即查看
//Web系统功能需求分析

Web系统功能需求分析

时间 : 2020-01-18 09:10栏目 : 企业网站建设
  

  检查安全性随着对应用安全性关注的增加,在进行网页分类系统平台开发时,充分考虑平台中可能存在的安全隐患,通过表单输入合规性检测、权限检查、数据库操作控制等方法,对平台进行有效的安全防护。常见的安全漏洞如下不合法输入叩。应用中经常包含各种査询请求的提交、表单的填写等操作,未进行输入的合法性检测就是一个常见的安全漏洞。

  访问控制权限的失效。大部分应用都会在连接建立时进行权限控制使得权限合法的用户能够使用服务。但是,由于缺少对用户的整个访问过程进行有效的权限检查,使得恶意攻击者通过输入些特定字符串,就可以绕过系统的控制便可以轻易实现攻击行为。

  注入式攻击。当应用程序来用动态语句来访问后台数据库时,在后台验证码上,账号、密码的査询采用了同条动态语句,在这种情况下,若系统本身没有进行数据库语句的检测,则恶意攻击者就可以通过构造虚假参数的方法将进行注入,从而非法获得数据库查询的结果,使得的应用存在安全隐患。
 


 

  不安全存储。为了有效进行访问控制,对用户的用户名、密码及身份信息进行妥善保管就十分重要。未采取任何措施的存储会带来用户隐私泄露的安全隐患。

  通过对上述安全隐患的分析,在进行系统设计的时候,加入了很多安全检测措施,保障合法用户的访问权限,降低非法用户访问系统盗取库的安全威胁。主姜采取的措施如下:系统中所有用户输入的表单,在提交时均进行合规性检査。通过正则表达式对用户的输入进行验证,任何包含非法输入格式的表单均无法提交。

  常见的正确表达式合规性检测包括输入长度、编码、字符格式、数字、’邮件地址、合规性等。系统要求用户输入的格式必须正确,即检査是否合规。如果用户输入的格式正确,则反馈分类结果,如果格式不正确,则及时提示要求用户输入正确的。检査用户输入的正确性,保证了本系统的安全性和严谨性。

  后台页面必须进行用户权限检查,踢出不合法用户。

  严格限制语句的动态拼装,釆用参数化的进行数据査询存取。

  渉及机密或隐私的信息,采用或加密的方式进行存储。


本篇文章《Web系统功能需求分析》由<互零云>原创,如需转载请加上来源!

  • 0

准备开始您的项目吗?

联系