C安全编码标准 开发安全、可靠、稳固系统的98条规则 原书第2版，绝对提升C语言效率的金科玉律。

JSF-AV-rules是由MISRA为洛克希德.马丁公司制定的C++安全编码规范，作为JSF项目（F35多用途战机）的软件开发编码规范，用以为开发飞控系统等安全攸关软件。MISRS作为嵌入式编码规范的事实标准制定者，对C语言和C++编码建立了100多条规则，依据这些规则编写程序，有助于软件开发人员减少系统隐患，提高系统稳定性。

针对部分信道特征(授权信道特征存在估计误差且窃听信道特征未知)下的物理层安全传输问题,结合人工噪声和安全编码,提出了一种实用的物理层安全编码方法。多天线发射机采用波束成型传输信号时添加与授权信道特征正交的人工噪声,利用交织LDPC码缩小安全距离,在授权信道SNR约束下求最小私密中断概率,实现功率优化分配,尽可能使窃听信道保持低SNR高BER,授权信道保持高SNR低BER,从而实现物理层安全传输。仿真结果表明,在授权信道SNR约束下,本方法可以实现较低的私密中断概率。

根据经验整理的PHP编码规范，可以用作给大家的范例和参考，根据需要进行取舍和修改！

目 录 1 PHP接口安全 4 1.1 指定公布给外部的资源，客户端只能访问允许访问的资源 4 1.1.1 说明 4 1.1.2 应对 4 1.1.3 举例 4 1.2 定义所有接口的参数，并做严格的检查 5 1.2.1 说明 5 1.2.2 应对 5 1.2.3 举例 5 1.3 不能让客户端看到任何不友好的错误信息 5 1.3.1 说明 5 1.3.2 应对 5 1.3.3 举例 5 二、PHP编码安全 6 2.1 POST/GET参数传值/字符串输入/数据入库等严格的危险字符过滤处理 6 2.1.1 说明 6 2.2.2 应对 6 2.2.3 举例 6 2.2 相关PHP的I/O操作，需要注意限制权限，文件名或目录名或内容都要做好过滤处理 8 2.2.1 说明 8 2.2.2 应对 8 2.2.3 举例 8 2.3 敏感信息(如PASSWORD/银行帐号等)不要依赖COOKIE，SESSION，最好读表，并尽量缓存读表数据 8 2.3.1 说明 8 2.3.2 应对 9 2.3.3 举例 9 2.4 注意对网站根目录及下面所有子目录及文件的权限控制与保护，不要让配置文件/系统信息等文件暴露 10 2.4.1 说明 10 2.4.2 应对 10 2.4.3 举例 10 2.5 屏蔽或定制化出错信息 10 2.5.1 说明 10 2.5.2 应对 11 2.5.3 举例 11 2.6 数据库的读取等操作、POST/GET传值需要做频率限制与Token校验 11 2.6.1 说明 11 2.6.2 应对 11 2.6.3 举例 11 2.7 有类似文件下载/或文本流下载等功能的，尽量避免使用URL直接调用目标文件地址的方式 12 2.7.1 说明 12 2.7.2 应对 12 2.7.3 举例 12 2.8 MYSQL 的用户最好分开，不要用ROOT用户来连接MYSQL 13 2.8.1 说明 13 2.8.2 应对 13 2.8.3 举例 13 3 参考内容 13

C和C++安全编码（原书第2版）

通用安全编码规范.pdf

软件安全课程ppt

APT OWASP-安全编码规范参考指南 - eclipse AI安全 数据安全 恶意软件 网络安全 网络安全

This document represents a preliminary draft of the CERT CProgramming Language Secure CodingStandard. This project was initiated following the 2006 Berlin meeting of WG14 to produce a securecoding standard based on the C99 standard. Although this is an incomplete work, we would greatlyappreciate your comments and feedback at this time to further the development and refinement of thematerial. Please provide comments that are commensurate with the existing detailinthedocument. Forexample, if a rule or recommendation is simply a stub you may wish to comment if you think having arule or recommendation in that area is unwarranted.