bookseas的专栏

上网浏览时经常会看到形形色色的程序错误，令人哭笑不得。无需对该网站的安全性作进一步调查，也可断定它一定是漏洞百出。之所以敢如此肯定，是因为这些程序错误反映出开发者对安全的无知，而这些丑陋的错误还在不断重复和传播。 如果你在自己的网站中发现了这些问题，就该坐下来和你的开发者们好好聊一聊，顺藤摸瓜，找出根源。也许你不愿面对现实，但自己发现总好过留在那里被别人发现。对于下面列出的每个症状，要知荼毒之广，

从浏览器的角度来看，网页只是一个长字符串。浏览器会按顺序处理这个字符串，在此过程中，会显示某些字符，同时按特殊规则解释其他字符（如 和 ）。如果恶意用户可以将某些特殊字符插入到页中，则浏览器将不知道这些字符不应该处于该位置，将作为页的一部分处理它们。一个简单化的脚本利用的工作方式如下所示。如果应用程序允许用户发布对最新影片的评论以供其他用户阅读，则利用脚本的步骤可以是：1、应用程序显示一