WEB安全
关注
分享
扫一扫
文章平均质量分 72
ivan0609
对计算机有很强的兴趣^^^^^^^
展开
-
文件上传漏洞
在上网的过程中,我们经常会将一些如图片、压缩包之类的文件上传到远端服务器进行保存。文件上传攻击指的是恶意攻击者利用一些站点没有对文件的类型做很好的校验,上传了可执行的文件或者脚本,并且通过脚本获得服务器上相应的权利,或者通过诱导外部用户访问、下载上传的病毒或木马文件,达到攻击的目的。 为了防范用户上传恶意的可执行的文件和脚本,以及将文件上传服务器当作免费的文件存储服务器使用,我们需要对上传文件类转载 2015-03-22 09:36:44 · 2433 阅读 · 0 评论 -
一直都想总结一下自己遇到过的web安全方面的问题--2015-03-31
2013年的时候,在一个项目中遇到了很多关于WEB安全方面的问题,由于我也是个挨踢新人,没有解决这方面问题的能力,一直都很想把当时的问题记录下来,但是一直拖到了现在都还没有去写。说忙也是借口。原创 2015-03-31 22:01:03 · 1039 阅读 · 0 评论 -
最近WEB安全扫描问题汇总
严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 升级jQuery,更换为最新版的jQuery原创 2014-06-15 13:32:03 · 11930 阅读 · 4 评论