摘要: 1、注入 对策:严格转义,屏蔽特定字符串、明确权限、不适用SHELL 2、失效身份认证 对策:使用区域访问限制、限时KEY 3、数据泄露 对策:访问控制 4、XSS 对策:(1)存储型:编写过滤器(2)反射型:转义字符(3)DOM:检查特殊函数 5、外部实体XXE 对策:禁用、过滤 6、安全配置错误 阅读全文
posted @ 2021-04-06 22:23 sftsgly 阅读(838) 评论(0) 推荐(0) 编辑