我的隱式生活（My Implicit Life）

繼續搞“對象”，玩OO.

首頁

新隨筆

聯系

聚合

管理

11 Posts :: 1 Stories :: 39 Comments :: 0 Trackbacks

Web應用程序安全問題

昨天，以前師兄做的系統因為漏洞又被投訴，頭讓俺做個presentation給實驗室下一級同學總結一下，避免以后再犯錯。今天講完了就放上來，存個證，以后也好翻閱溝通。

不涉及主機安全、網絡安全、數據庫安全，只從Web應用程序的角度，整理歸納一下面臨的主要安全問題。

點擊看大圖。

posted on 2006-03-09 00:12 marco 閱讀(749) 評論(5) 編輯收藏所屬分類: -=Project Experience=-

Feedback

# re: Web應用程序安全問題 2006-03-10 15:31 marmot

這個問題不是涉及的問題，是代碼管理的問題。
檢查session的那段代碼被注釋掉了，沒有改回來。所以導致了安全問題回復更多評論

# re: Web應用程序安全問題 2006-03-10 17:32 marco

現在做的是對象的重用，代碼管理會比代碼的重用來得好那么一點。

可以杜絕這次出現的問題。回復更多評論

# re: Web應用程序安全問題 2006-04-29 20:25 guest

唉........ 回復更多評論

# poo 2006-05-09 10:14 poo

seen

簽名：My Blog
--------------------------
http://spaces.msn.com/jiangyouxiaozi/ 回復更多評論

# re: Web應用程序安全問題 2007-04-28 16:11 先生張

您好，你的blog搞的實在不錯，很實在，實而不華

我看了你對Web應用程序安全問題方面概括，感覺總的來說還是比較全面，但是類似于XSS，SQL Injection，Overflow...之類的你并沒有包括進去，因為我很相信你的實力，很希望你能夠花點時間歸結一下，給我們用用，非常感謝．

雖然零散的東東俺們在網上可以找得到，如果你可以全面的綜合到一起，豈不更加完美！

萬分的感謝．期待你的結果．．．

silver.zhang@gmail.com 回復更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: Web應用程序安全問題 Java Web Application開發日志之五－－“design with the think of sharing objects”，Flyweight模式應用 Java Web Application開發日志之四－－“make the method become dynamic”，“洋蔥”模式應用 Java Web Application開發日志之二－－“Ignore how they were created”，工廠方法模式應用 Java Web Application開發日志之一－－自己設計簡易framework

我的隱式生活（My Implicit Life）

公告

常用鏈接

留言簿(5)

隨筆分類(21)

隨筆檔案(11)

文章分類(1)

文章檔案(1)

收藏夾(1)

Friend's Blog

My MSN Space

我喜愛的電子書

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

Feedback