网站风险修复

您的位置：首页 > 任务详情

招标模式网站风险修复

雇主：mike
发布时间：2022-07-13
分类：程序开发

¥ 800 元

免责声明该外包需求信息来源于站外平台，本站仅提供公开信息部分字段展示与订阅服务，更多请查看免责声明。

任务详情

需要了解C#，针对一个网站的风险漏洞进行代码修复，具体加固方法： 1、使用预编译语句，绑定变量。（最佳方式）使用预编译的sql语句，sql语句的语义不会发生改变。 2、检查数据类型。限制邮箱、时间、日期等数据的格式。 3、使用安全函数推荐 OWASP ESAPI项目的安全函数。代码如下： ESAPI.encoder().encodeForSQL(new OracleCodec(),queryparam)。

任务附件 (0)