因设置或设计上的缺陷引发的安全漏洞:
1、强制浏览(是指从安置在Web服务器的公开目录下的文件中,浏览那些原本非自愿公开的文件)
2、不正确的错误消息处理(是指Web应用的错误信息内包含对攻击者有用的信息)
3、开发重定向(是一种对指定的任意URL作重定向跳转的功能)
因设置或设计上的缺陷引发的安全漏洞:
1、强制浏览(是指从安置在Web服务器的公开目录下的文件中,浏览那些原本非自愿公开的文件)
2、不正确的错误消息处理(是指Web应用的错误信息内包含对攻击者有用的信息)
3、开发重定向(是一种对指定的任意URL作重定向跳转的功能)