作为一个程序员,在开发的过程中应该注意哪些安全方面的问题?

2016-05-06 13:30:42 +08:00
 kexxxfeng

产品的安全性,在一定程度上和开发者的安全素养有直接关系。

那么作为一个程序员,在开发的过程中应该注意哪些安全方面的问题呢?

我知道的有:

1 、递归层数过多,会导致 cpu 占用过高,甚至崩溃。

2 、 sql 脚本注入,不过现在用 orm 框架,这种常见的 sql 注入漏洞很少出现了。

----

暂时就想到这两点,欢迎盖楼。

5121 次点击
所在节点    程序员
28 条回复
icybee
2016-05-06 16:20:21 +08:00
注意电脑全速运行时不要放在膝盖上,不然太专注可能烫伤重要部位
paw
2016-05-06 18:27:42 +08:00
不要相信任何用户的输入
dalaomj
2016-05-06 18:34:54 +08:00
经常关注业界动态、论坛、业界大牛。。。以防有些重要的漏洞你不知道。
比如大部分 web 开发语言的低版本有个 D.O.S 漏洞,很多人却不知道。
bdbai
2016-05-06 18:34:59 +08:00
@kindjeff 很多人说加盐 MD5 也不安全,建议用 PHP 自带密码函数。 POST 上带的 token 可以防 CSRF ,所以人称 `csrf_token`。
akagi
2016-05-06 18:46:59 +08:00
业务场景都不一样,具体语言具体分析……
libo26
2016-05-06 18:58:10 +08:00
开发过程中异常考虑不全或者处理不当都可以看成安全问题,大致方案设计不合理,小至溢出、空指针引起服务 core 。异常太多,简直列不完
kingoldlucky
2016-05-07 00:17:55 +08:00
是个无底洞 漏洞无处不在
lixingcong
2016-05-07 00:54:53 +08:00
utf 和 gbk 一直是个坑

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/276744

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX