1、配置文件中关键信息是否加密:如数据库连接帐号密码
2、页面源代码敏感信息:如修改口令页面修改时查看源代码无明文
3、代码注释敏感信息:不包含比如:内网IP地址、SQL语句、密码、物理路径等
4、异常处理敏感信息:错误请求返回不包含敏感信息如:服务器版本
5、webservice页面信息:如axis发布的HappyAxis.jsp不能直接访问
6、web服务器状态信息:错误参数请求
7、上传目录和临时目录访问
8、日志目录、日志文件明文信息泄露
9、公用文件存储格式(如数据库连接信息、源代码头文件等)
参考:www.heatpress123.net