2009 - 5:
标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。 未标 (*) 的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。
- SQL注射
- (*) 在组合SQL语句时要使用SQL变量绑定功能
- (*) 如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义
- 不要将错误信息原封不动地显示在浏览器中。
- 为访问数据库的用户设置适当的权限。
- 操作系统命令行注射
- (*) 避免使用能启动shell命令的语言
- 使用的语言如果允许启动shell命令,则需要对该功能的参数种的所有变量进行检查,确保只包含合法的操作
A--accept(接受)
“世上没有十全十美的人。”记著,你爱他,就必须接受他的一切,甚至缺点。
B--belief(信任)
不信任对方,经常以怀疑的口吻盘问对方,这种互相猜度的爱情就只有分手的下场。
C--care(关心)
关心的程度正好表现你对对方的重视程度,间中或打电话给对方关心地问候一句:“工作辛苦吗?”又或者传呼他:“天气凉了,请加衣。”这些关心未必有实际用途,但起码能令对方暖在心头。
D--digest(理解)
我们不是圣人,总有情绪起伏的时候,若对方是“凸”的时候,你何不做“凹”去忍耐一下他,安慰一下他呢?