WEB应用安全配置基线
Web应用安全配置基线
中国移动通信有限公司 管理信息系统部
2012年 4月
中国移动通信有限公司 第 1 页 共 18 页
WEB应用安全配置基线
版本版本控制信息 更新日期更新人审批人
V1.0创建 2009年1月
V2.0更新 2012年4月
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
中国移动通信有限公司 第 2 页 共 18 页
WEB应用安全配置基线
目 录
第1章概述........................................................................................................................................... 5
1.1目的........................................................................................................................................... 5
1.2适用范围................................................................................................................................... 5
1.3适用版本................................................................................................................................... 5
1.4实施........................................................................................................................................... 5
1.5例外条款................................................................................................................................... 5
第2章身份与访问控制....................................................................................................................... 6
2.1账户锁定策略........................................................................................................................... 6
2.2登录用图片验证码................................................................................................................... 6
2.3口令传输................................................................................................................................... 6
2.4保存登录功能........................................................................................................................... 7
2.5纵向访问控制........................................................................................................................... 7
2.6横向访问控制........................................................................................................................... 7
2.7敏感资源的访问....................................................................................................................... 8
第3章会话管理................................................................................................................................... 9
3.1会话超时................................................................................................................................... 9
3.2会话终止................................................................................................................................... 9
3.3会话标识................................................................................................................................... 9
3.4会话标识复用......................................................................................................................... 10
第4章代码质量................................................................................................................................. 11
4.1防范跨站脚本攻击................................................................................................................. 11
4.2防范SQL注入攻击................................................................................................................ 11
4.3防止路径遍历攻击................................................................................................................. 11
4.4防止命令注入攻击................................................................................................................. 12
4.5防止其他常见的注入攻击 ..................................................................................................... 12
4.6防止下载敏感资源文件 ......................................................................................................... 13
4.7防止上传后门脚本..............................................................................
Web应用安全基线
文档预览
中文文档
18 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-06-03 14:19:13上传分享
Web应用安全基线
