1、配置文件中關鍵信息是否加密:如數據庫連接帳號密碼
2、頁面源代碼敏感信息:如修改口令頁面修改時查看源代碼無明文
3、代碼注釋敏感信息:不包含比如:內網IP地址、SQL語句、密碼、物理路徑等
4、異常處理敏感信息:錯誤請求返回不包含敏感信息如:服務器版本
5、webservice頁面信息:如axis發布的HappyAxis.jsp不能直接訪問
6、web服務器狀態信息:錯誤參數請求
7、上傳目錄和臨時目錄訪問
8、日志目錄、日志文件明文信息泄露
9、公用文件存儲格式(如數據庫連接信息、源代碼頭文件等)
參考:www.heatpress123.net