web安全小问题,欢迎畅聊!

bupa20102174 2015-02-04 12:05:33
1、sql注入漏洞
2、xss攻击(保存了危险的字符串)
3、文件上传格式、大小未限制(字节数过大的文件,压缩文件、脚本文件等)
4、未加密的登陆密码、以及相关的敏感字段,身份证号,银行卡号等
5、viewstate参数未加密
6、url重定向
7、password自动填写

...全文
146 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
bupa20102174 2015-02-05
  • 打赏
  • 举报
回复
针对以上问题,说说各自的处理办法!以上都是安全检测报告中提及的
winnowc 2015-02-04
  • 打赏
  • 举报
回复
这个可以关注owasp的top 10,最新的是2013版,也有中文的pdf。 还有很多cheat sheet也比较有用,比如.NET Security Cheat SheetHTML5 Security Cheat Sheet,等等。很多安全工具也都以owasp的信息作为参考。
moonwrite 2015-02-04
  • 打赏
  • 举报
回复
5 6 7也有安全问题?
  • 打赏
  • 举报
回复
SPFarmer 2015-02-04
  • 打赏
  • 举报
回复
这是要撒分吗?
正宗熊猫哥 2015-02-04
  • 打赏
  • 举报
回复
这个是啥意思,交流还是什么

62,025

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧