常见的WEN开发安全误区
一、如果我们使用Web框架,那么不必担心安全问题。 一些流行的框架比如Rails和 Django在编写之初已考虑到安全性问题,并帮助防止常见的漏洞问题。然而,它们并不能阻止业务逻辑出现的缺陷,比如设置产品数量为负数,这就可能给攻击者提供了机会。如果你以非常规的方式使用该框架,它们会努力去保护你,此外,许多安全功能需要由开发者手动实现。 二、我不是很有趣,没人想要攻击我 即便你的公司或应用不是很有价值,访问者或者黑客也可能会攻击您的网站。如果你的网站能够被搜索引擎检索到,并且还有常见的漏洞,那么你的网站已不安全了,已经被攻击了。...
2015-11-30
浏览量(460)
Django开发运维后台:基本环境配置
Djnago版本:1.6 1、创建项目: 1 django-admin.py startproject QjshAdmin 进入QjshAdmin目录,运行测试服务端:...
2015-10-28
浏览量(452)
