亚洲第一二三四区,亚洲国产精品一区二区成人片国内,亚洲精品国精品久久99热

Web應(yīng)用程序安全問題

昨天，以前師兄做的系統(tǒng)因為漏洞又被投訴，頭讓俺做個presentation給實驗室下一級同學(xué)總結(jié)一下，避免以后再犯錯。今天講完了就放上來，存?zhèn)€證，以后也好翻閱溝通。

不涉及主機安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全，只從Web應(yīng)用程序的角度，整理歸納一下面臨的主要安全問題。

點擊看大圖。

posted on 2006-03-09 00:12 marco 閱讀(762) 評論(5) 編輯收藏所屬分類: -=Project Experience=-

Feedback

# re: Web應(yīng)用程序安全問題 2006-03-10 15:31 marmot

這個問題不是涉及的問題，是代碼管理的問題。
檢查session的那段代碼被注釋掉了，沒有改回來。所以導(dǎo)致了安全問題回復(fù) 更多評論

# re: Web應(yīng)用程序安全問題 2006-03-10 17:32 marco

現(xiàn)在做的是對象的重用，代碼管理會比代碼的重用來得好那么一點。

可以杜絕這次出現(xiàn)的問題。回復(fù) 更多評論

# re: Web應(yīng)用程序安全問題 2006-04-29 20:25 guest

唉........ 回復(fù) 更多評論

# poo 2006-05-09 10:14 poo

seen

簽名：My Blog
--------------------------
http://spaces.msn.com/jiangyouxiaozi/ 回復(fù) 更多評論

# re: Web應(yīng)用程序安全問題 2007-04-28 16:11 先生張

您好，你的blog搞的實在不錯，很實在，實而不華

我看了你對Web應(yīng)用程序安全問題方面概括，感覺總的來說還是比較全面，但是類似于XSS，SQL Injection，Overflow...之類的你并沒有包括進去，因為我很相信你的實力，很希望你能夠花點時間歸結(jié)一下，給我們用用，非常感謝．

雖然零散的東東俺們在網(wǎng)上可以找得到，如果你可以全面的綜合到一起，豈不更加完美！

萬分的感謝．期待你的結(jié)果．．．

silver.zhang@gmail.com 回復(fù) 更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: Web應(yīng)用程序安全問題 Java Web Application開發(fā)日志之五－－“design with the think of sharing objects”，F(xiàn)lyweight模式應(yīng)用 Java Web Application開發(fā)日志之四－－“make the method become dynamic”，“洋蔥”模式應(yīng)用 Java Web Application開發(fā)日志之二－－“Ignore how they were created”，工廠方法模式應(yīng)用 Java Web Application開發(fā)日志之一－－自己設(shè)計簡易framework

我的隱式生活（My Implicit Life）

公告

常用鏈接

留言簿(5)

隨筆分類(21)

隨筆檔案(11)

文章分類(1)

文章檔案(1)

收藏夾(1)

Friend's Blog

My MSN Space

我喜愛的電子書

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

Feedback