亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　對于腳本的安全性來說，要注意以下問題：

　　1、在腳本或者程序編寫的時候，不應(yīng)該把任何不信任的參數(shù)直接保存為會話變量。因為根據(jù)WEB應(yīng)用的設(shè)計原理，會話變量只保存信任變量。也就是說，會話變量中的值，WEB服務(wù)都認(rèn)為其是值得信任的，會不加思索的采用。一般的設(shè)計思路是，先設(shè)置一個臨時變量進(jìn)行存儲，然后編寫一個檢驗其合法性的過程或者函數(shù)，來驗證其合法性。只有通過驗證的時候，這個值才能夠被傳給會話變量。根據(jù)經(jīng)驗，要是沒有親身經(jīng)歷過慘痛教訓(xùn)的WEB管理員，可能對此不屑一顧。但是，那些有過這方面教訓(xùn)的人，則會非常看重這個合法性的檢驗過程。畢竟是吃一塹長一智，所以新手還是需要多聽聽過來人的建議，不會吃虧的。

　　2、在沒有充分必要的時候，不要采用腳本，盡量使得網(wǎng)頁的簡單化。其實，企業(yè)的網(wǎng)站跟個人網(wǎng)站有個很大的不同，企業(yè)的網(wǎng)站只要樸素就好，不需要過多的渲染。一方面，過度渲染的網(wǎng)站會降低用戶網(wǎng)站訪問的速度;另一方面，這也會降低網(wǎng)絡(luò)的安全性能。故，在沒有充分必要的情況下，不要共腳本或者程序在渲染網(wǎng)站的華而不實的功能。

　　3、對腳本或者程序的執(zhí)行情況要進(jìn)行持續(xù)的跟蹤。在萬不得已網(wǎng)站采用了程序或者腳本的時候，則需要定時不定時的對這些腳本或者程序的運(yùn)行情況進(jìn)行稽核，看看其有沒有被非法利用的嫌疑。