摘要:
web项目中一些配置文件比如ini文件,cfg文件,或者静态的模板dwt、lbi文件等,需要设置禁止访问,不然可以直接在browser上下载。 阅读全文
摘要:
项目在安全检查中发现很多问题,要求整改,其中就有最常见的xss攻击 漏洞描述 渗透测试人员检测到网站筛选框均存在反射型跨站脚本攻击,例如: 漏洞建议 1. 对用户输入的数据进行严格过滤,包括但不限于以下字符及字符串 Javascript script src img onerror { } ( ) 阅读全文