2016年10月13日
做WEB开发的时候,前端与后端我们应该要注意哪些细节,哪些容易出现的漏洞?
摘要: 写这篇文章的时候,我和团队正在处理项目漏洞问题,发现这些都是细节但又容易在项目实现的过程中忽视的部分,鉴于此,我想总结下来,方便以后出现类似问题能及时得到解决。 1、任意文件上传漏洞。 描述:允许用户上传任意文件可能让攻击者注入危险内容或恶意代码,并在服务器上运行。 利用:文件上传可以修改后缀导致可 阅读全文
posted @ 2016-10-13 16:38 DearBelinda 阅读(1193) 评论(0) 推荐(0) 编辑