会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SFTSGLY的博客空间
海内存知己,天涯若比邻。
首页
管理
2021年4月6日
2020 OWASP TOP10 及应对思路
摘要: 1、注入 对策:严格转义,屏蔽特定字符串、明确权限、不适用SHELL 2、失效身份认证 对策:使用区域访问限制、限时KEY 3、数据泄露 对策:访问控制 4、XSS 对策:(1)存储型:编写过滤器(2)反射型:转义字符(3)DOM:检查特殊函数 5、外部实体XXE 对策:禁用、过滤 6、安全配置错误
阅读全文
posted @ 2021-04-06 22:23 sftsgly
阅读(838)
评论(0)
推荐(0)
编辑