确保网站的安全
确保网站的安全
提问于 2011-07-22 17:44:44
我必须介绍一下他们应该在他们的自定义网站上防止什么样的攻击。
我已经做了一些关于XSS,CSRF,SQL注入的例子,还有什么我应该包括的吗?
这个演示文稿将为程序员,所以我只需要展示一些代码问题和如何在代码中解决它们,所以没有暴力,没有DoS,中间人。它应该是我可以演示的东西。
回答 6
Stack Overflow用户
回答已采纳
发布于 2011-08-23 17:58:42
我觉得你需要
文件上传示例
代码执行
会话固定
会话劫持
Cookie不安全
远程盲绕过Sql注入
远程-本地字典遍历
远程-本地文件包含和文件发现
以及更多:)
Stack Overflow用户
发布于 2011-07-22 17:48:15
查看详细的Attacks和Vulnerability
Stack Overflow用户
发布于 2011-07-26 19:15:26
除了你提到的那些之外,很容易演示:
绕过重定向("myplace.com/Files/Getfile=../../../file.config")
- Authorization ("myplace.com/userId=34234")
- Arbitrary ("myplace.com/login.aspx?returnUrl=somehwereelse.com/page.aspx")
- Path traversal (“myplace.com/login.aspx?returnUrl=somehwereelse.com/page.aspx”)
你应该考虑暴力破解,例如,应用程序应该准备好记录和阻止重复的登录尝试。
还有中间人攻击,使用代理很容易演示:)许多开发人员在一些简单的事情上失败了,比如将登录表单也放在HTTPS中,或者解释“会话固定”攻击是关于什么。
干杯。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6788257
复制相关文章
相似问题
腾讯云开发者
