1���、配置文件中關鍵信息是否加密:如數據庫連接帳號密碼
2����、頁面源代碼敏感信息:如修改口令頁面修改時查看源代碼無明文
3����、代碼注釋敏感信息:不包含比如:內網IP地址�����、SQL語句、密碼�、物理路徑等
4�����、異常處理敏感信息:錯誤請求返回不包含敏感信息如:服務器版本
5、webservice頁面信息:如axis發布的HappyAxis.jsp不能直接訪問
6、web服務器狀態信息:錯誤參數請求
7�、上傳目錄和臨時目錄訪問
8���、日志目錄����、日志文件明文信息泄露
9�、公用文件存儲格式(如數據庫連接信息、源代碼頭文件等)
參考:www.heatpress123.net