eaver开发者指南.doc

Weaver开发者指南版本:Weaver2004s安全编程-----–2006年5月 SAPAGDietmar-Hopp-Allee1669190WalldorfGermanyT+49/1805/343424F+49/1805/,Windows,Outlook,,DB2,DB2UniversalDatabase,OS/2,ParallelSysplex,MVS/ESA,AIX,S/390,AS/400,OS/390,OS/400,iSeries,pSeries,xSeries,zSeries,z/OS,AFP,IntelligentMiner,finity,Tivoli,,X/Open,OSF/1,,ICA,ProgramNeighborhood,MetaFrame,WinFrame,VideoFrame,和MultiWin为CitrixSystems,,XML,XHTML和W3C为W3C®商标或者注册商标,,,Inc注册商标,,瑞典商标SAP,R/3,mySAP,,xApps,xApp,Weaver,以及其他在此提及的SAP产品和服务,。国家产品说明可能不同。资料可未经通知进行修改。资料由SAPAG和其关联公司(“SAPGroup”)仅为资料目的提供,没有任何形式的代表或担保,并且SAPGroup将不对有关资料的错误或遗漏负责。对于SAPGroup产品和服务的唯一担保为那些在附带于产品和服务上的直接担保声明书中进行声明的部分,如有可能。此处的任何内容不能理解为构成额外担保。免责条款本产品的部分组件基于Java™.在这些组件中的任何代码改动可能会引起无法预料的严重功能错误,因此为表现地禁止,由于这些组件的任何不可编辑。任何随附本产品的Java™源代码仅由SAP支持服务使用并且不得以任何途径进行修改或变更。关于SAP开发者网络的文档:你可以参考文档于:https:///irj/sdn/devguide2004s 目录安全编程-----ABAP……………………………………………………………………………………4目的……………………………………………………………………………………………………4目标人群………………………………………………………………………………………………4关于文档………………………………………………………………………………………………4免责申明………………………………………………………………………………………………5安全编程………………………………………………………………………………………………6密码安全………………………………………………………………………………………………6安全商店和转寄机制(SSF)………………………………………………………………………9安全日志……………………………………………………………………………………………11SAP病毒扫描接口…………………………………………………………………………………15安全用户接口…………………………………………………………………………………………21跨站点脚本(XSS)………………………………………………………………………………21SQL注入……………………………………………………………………………………………30输入验证……………………………………………………………………………………………35规范化………………………………………………………………………………………………38目录贯穿……………………………………………………………………………………………40URL编码和操纵……………………………………………………………………………………43Cookie操纵……………………………………………………………………