我的隐式生活(My Implicit Life)

继续搞“对象”,玩OO.

首页 新随笔 联系 聚合 管理
  11 Posts :: 1 Stories :: 39 Comments :: 0 Trackbacks

昨天,以前师兄做的系统因为漏洞又被投诉,头让俺做个presentation给实验室下一级同学总结一下,避免以后再犯错。今天讲完了就放上来,存个证,以后也好翻阅沟通。

不涉及主机安全、网络安全、数据库安全,只从Web应用程序的角度,整理归纳一下面临的主要安全问题。

点击看大图。
r_Web应用程序安全问题.jpg

posted on 2006-03-09 00:12 marco 阅读(742) 评论(5)  编辑  收藏 所属分类: -=Project Experience=-

Feedback

# re: Web应用程序安全问题 2006-03-10 15:31 marmot
这个问题不是涉及的问题,是代码管理的问题。
检查session的那段代码被注释掉了,没有改回来。所以导致了安全问题  回复  更多评论
  

# re: Web应用程序安全问题 2006-03-10 17:32 marco
现在做的是对象的重用,代码管理会比代码的重用来得好那么一点。

可以杜绝这次出现的问题。  回复  更多评论
  

# re: Web应用程序安全问题 2006-04-29 20:25 guest
唉........  回复  更多评论
  

# poo 2006-05-09 10:14 poo
seen


签名:My Blog
--------------------------
http://spaces.msn.com/jiangyouxiaozi/  回复  更多评论
  

# re: Web应用程序安全问题 2007-04-28 16:11 先生张
您好,你的blog搞的实在不错,很实在,实而不华

我看了你对Web应用程序安全问题方面概括,感觉总的来说还是比较全面,但是类似于XSS,SQL Injection,Overflow...之类的你并没有包括进去,因为我很相信你的实力,很希望你能够花点时间归结一下,给我们用用,非常感谢.

虽然零散的东东俺们在网上可以找得到,如果你可以全面的综合到一起,岂不更加完美!

万分的感谢.期待你的结果...

silver.zhang@gmail.com  回复  更多评论
  


只有注册用户登录后才能发表评论。


网站导航: