Code Standards
-
Sec Coding - PHP
[TOC] PHP代码安全规范 1. 代码实现 1.1 输入验证 1.1.1 【必须】按类型进行数据校验 所有程序的外部输出的参数,都应进行数据校验。校验内容包括但不限于:数据长度、数据范围、数据类型和格式。校验不通过,应拒绝。 对于输入数据的验证,应根据预期进行严格的数据校验,对参数的长度、组成、格式等应同时进行验证。任何一项不符合都应拒绝该数据输入。 …
-
Sec Coding - Python
[TOC] 通用类 I. 代码实现 1.1 加密算法 1.1.1【必须】避免使用不安全的哈希算法 DES和3DES已经不再现代应用程序,应改为使用AES。 1.2 程序日志 1.2.1 【建议】对每个重要行为都记录日志 确保重要行为都记录日志,且可靠保存6个月以上。 1.2.2 【建议】禁止将未经验证的用户输入直接记录日志 当日志条目包含未经净化的 …