2011年11月23日
网站安全修复笔记1
摘要: QueryString 需要做多项过滤:1、SQL盲注;2、跨站点脚本编制;3、 Microsft FrontPage Extensions站点篡改4、 链接注入(便于跨站请求伪造))5、 已解密的登录请求6、HTML注释敏感信息泄露7、 Microsft FrontPage配置信息泄露8、 发现可能的服务器路径泄露模式9、 发现内部IP泄露模式10、 检测到隐藏目录11、 客户端(JavaScript)Cookie引用12、 已解密的_VIEWSTATE参数13、 发现电子邮件地址模式 阅读全文
posted @ 2011-11-23 18:11 阿拉伯顶峰 阅读(1071) 评论(1) 推荐(0) 编辑
Powered by:
博客园
Copyright © 2024 阿拉伯顶峰
Powered by .NET 8.0 on Kubernetes