小心點(Caution)可以歸納為三大類:(1) 文件操作(File Operation),(2) 網絡操作(Networking),(3) 特殊情況(Scenarios)。
(1)文件操作小心點:
• 編碼:對於儲存文件或資料,應嚴格確認文件內容符合指定的編碼格式,如 ASCII、UTF-8等;而對於圖像物件,應規範圖像的格式,如jpg、gif等,並嚴格控制尺寸和位深大小;
• 文件數據庫:對於操作文件數據庫,請務必小心:(a)要明確所操作的文件數據庫;(b)備份文件數據庫,並且檢查其正確性;(c)确定文件數據庫的資料質量;(d)比較不同的文件內容來確保文件安全性;(e)嚴格控制文件操作的權限、存取控制;
(2)網絡操作小心點:
• 網絡安全:對於網絡連接,請務必強調安全性,建議使用安全協議(SSL/TLS)來加密網絡數據,啟用多重登錄驗證方法,以及考慮使用網絡隔離器;
• 數據傳輸:對於數據傳輸,請注意字符集,僅傳輸必要的數據,同時檢查數據是否符合服務器要求;
• 網站管理:對於網站管理,應留意檢查網站日誌,及時更新網站安全表,對於潛在攻擊行為及時發現並定期修復,同時檢查是否有未被授