开发工具:
文件大小: 316kb
下载次数: 0
上传时间: 2012-09-19
详细说明: 常见网站漏洞及解决方案 一、 典型网站漏洞分类 根据风险等级,网站漏洞通常可分为高风险、中风险和低风险三种。其中高风险漏洞是必须封堵的。中、低风险漏洞中有一部分是必须封堵的。还有一部分中低风险漏洞,由于其封堵的代价可能远高于不封堵所造成的损失,因而可以进行选择性封堵。 典型网站漏洞的分类及相应地封堵要求如下表所示: 风险等级 高风险 中低风险 中低风险 漏洞名称 1、 SQL注入漏洞 2、 跨站漏洞 3、 网站挂马 4、 XPATH注入漏洞 1、 默认测试用例文件 2、 管理后台登陆入口 3、 应用程序错误引起的信息泄露 4、 备份文件造成的源代码泄漏 1、 存在电子邮件地址 2、 无效链接 3、 Web应用默认目录 封堵要求 必须封堵 选择封堵
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
