做WEB开发的时候,前端与后端我们应该要注意哪些细节,哪些容易出现的漏洞?
写这篇文章的时候,我和团队正在处理项目漏洞问题,发现这些都是细节但又容易在项目实现的过程中忽视的部分,鉴于此,我想总结下来,方便以后出现类似问题能及时得到解决。
1、任意文件上传漏洞。
描述:允许用户上传任意文件可能让攻击者注入危险内容或恶意代码,并在服务器上运行。
利用:文件上传可以修改后缀导致可以上传任意文件,任意文件上传后都会返回SUCCESS成功。
方案:通过获取文件流对文件信...
转载
2019-05-09 15:24:10 ·
466 阅读 ·
0 评论