代码安全
关注
分享
扫一扫
文章平均质量分 92
q908544703
这个作者很懒,什么都没留下…
展开
-
上传任意文件或者上传漏洞
1.上传任意文件缺陷描述:允许用户上传文件可能会让攻击者注入危险内容或恶意代码,并在服务器上运行。举例如下:2.上传漏洞问题描述:没有对上传文件扩展名进行限制或者限制可以被绕过。整改方案:1.校验文件格式2.通过文件头校验文件格式3.文件大小校验4.文件重命名1.校验文件格式(配置上传白名单)1.通过文件头校验文件格式(通过获取文件头文件类型和配置上传白名单比较)...原创 2019-06-02 07:35:40 · 7758 阅读 · 0 评论 -
未释放资源
缺陷描述程序可能无法成功释放某一项系统资源。举例如下:脆弱性分析大部分此漏洞只会导致一般的软件可靠性问题,但如果攻击者能够故意触发资源泄漏,该攻击者就有可能通过耗尽资源池的方式发起denial of service 攻击。3.解决方案:...原创 2019-06-03 14:54:01 · 542 阅读 · 0 评论