java web 安全
麦克是个程序员
这个作者很懒,什么都没留下…
展开
-
Java web应用中的安全问题整理
Java web应用中的安全问题整理转载 2017-12-05 15:44:44 · 422 阅读 · 0 评论 -
Web安全——前端JS表单验证过滤
Web安全——前端JS表单验证过滤转载 2017-12-05 15:59:24 · 874 阅读 · 0 评论 -
.Header Manipulation漏洞
1)简介:以下情况中会出现 Header Manipulation 漏洞:1. 数据通过一个不可信赖的数据源进入 Web 应用程序,最常见的是 HTTP 请求。2. 数据包含在一个 HTTP 响应头文件里,未经验证就发送给了 Web 用户。如同许多软件安全漏洞一样,Header Manipulation 只是通向终端的一个途径,它本身并不是终端。从本质上看,这些漏洞是显而易见的:一个攻...转载 2018-11-06 11:08:32 · 12313 阅读 · 2 评论 -
Fortify漏洞之Path Manipulation(路径篡改)
继续对Fortify的漏洞进行总结,本篇主要针对 Path Manipulation(路径篡改)的漏洞进行总结,如下:1、Path Manipulation(路径篡改) 1.1、产生原因:当满足以下两个条件时,就会产生 path manipulation 错误:1. 攻击者可以指定某一文件系统操作中所使用的路径。2. 攻击者可以通过...转载 2018-11-05 09:44:15 · 14808 阅读 · 0 评论