本文列举了OWASP2007十大Web安全漏洞中的第四至第十名,包括应用程序可任意访问文件的Insecure Direct Object Reference、Cross-Site Request Forgery (CSRF)、Information Leakage and Improper Error Handling、Broken Authentication and Session Management等,详细介绍了这些漏洞的具体内容。
OWASP 2007十大Web安全漏洞第四至第十名分别为:应用程序可任意访问文件的Insecure Direct Object Reference、让合法使用者执行恶意程序指令却可能被允许的Cross-Site Request Forgery(CSRF)、错误信息泄露机密数据的Information Leakage and Improper Error Handling、身份验证功能缺陷的Broken Authentication and Session Management、敏感数据加密不安全或无加密的Insecure Cryptographic Storage、传输数据未加密Insecure Communication,以及因无权限控制导致可直接存取数据的Failure to Restrict URL Access
OWASP 2007十大Web安全漏洞第四至第十名
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
