ag真人游戏官网 ag真人游戏官网 奥门银河ag真人堵场骗人 ag真人平台注册 网络ag真人怎么刷反水 ag真人赌场 马蜂窝 ag真人游戏官网 网上ag真人赌博 ag真人软件 万博ag真人 线上ag真人娱乐 万博ag真人揭秘 ag真人 免佣 ag真人娱乐客户端 ag真人视讯接口

全面的安全機制

  ZCMS提供了全面的應用層安全機制,對主要的威脅網站安全的問題進行了系統的處理。ZCMS基于ZCF(澤元通用技術框架)構建,在ZCF中大部分數據庫操作都是基于ORM的,沒有SQL注入的可能。少部分非ORM的SQL語句也全部是基于QueryBuilder機制的,QueryBuilder要求所有的SQL條件都是基于參數的,不允許直接將字符串拼接到SQL語句中。

  ZCMS通過嚴格的參數檢查機制,對XSS進行了周密的防范。任何傳遞給服務器的HTTP請求(無論是get還是post請求),請求中的參數默認只允許字母、數字、下劃線等無危害字符,不允許有單引號和雙引號等特殊字符,如果參數中有特殊字符,則ZCMS自動攔截請求并重定向到錯誤頁面。如果頁面確實需要接受含有特殊字符的參數,則相應的后臺方法需要使用 @Verify 注解作特別聲明,并在方法中檢查參數是否合法或進行HTML轉義存儲。

  ZCMS使用了基于Flash的上傳控件,在文件上傳前檢查了文件的擴展名,只允許擴展名在指定的擴展名列表中的文件上傳到服務器。同時在服務器后臺在文件保存到磁盤之前也再次檢查了文件擴展名,只有擴展名被允許的文件才會寫入到磁盤。

  除了防止未登錄用戶通過SQL注入、XSS、非法上傳文件等方式破壞系統外,ZCMS還對合法登錄用戶的行為進行了嚴格的權限檢查,以防止低權限用戶非法越權進行高權限操作。

南京ag真人视讯厅
ag真人游戏官网 ag真人游戏官网 奥门银河ag真人堵场骗人 ag真人平台注册 网络ag真人怎么刷反水 ag真人赌场 马蜂窝 ag真人游戏官网 网上ag真人赌博 ag真人软件 万博ag真人 线上ag真人娱乐 万博ag真人揭秘 ag真人 免佣 ag真人娱乐客户端 ag真人视讯接口
辽宁福彩35选七胆码预测 重庆时时免费计划 甘肃11选5中奖达人 福州桑拿 河北明星麻将官网 排列三试机号650前后关系 二八杠有什么手法吗 赢三张斗地主 qq斗牛有什么技巧