![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全和漏洞
荆轲守
这个作者很懒,什么都没留下…
展开
-
安全漏洞及整改
1. HTML表单没有CSRF保护1.1 问题描述:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货...转载 2019-11-26 16:07:15 · 4428 阅读 · 0 评论 -
安全漏洞点处理
安全开发手册-完全漏洞点处理安全开发手册-完全漏洞点处理全开发手册 完整版开发手册目录一、 输入验证 31. 什么是输入 32. 输入验证的必要性 &nb...转载 2019-11-26 16:49:17 · 971 阅读 · 0 评论