我的隱式生活（My Implicit Life）

繼續(xù)搞“對象”，玩OO.

首頁

新隨筆

聯(lián)系

聚合

管理

11 Posts :: 1 Stories :: 39 Comments :: 0 Trackbacks

Web應(yīng)用程序安全問題

昨天，以前師兄做的系統(tǒng)因?yàn)槁┒从直煌对V，頭讓俺做個(gè)presentation給實(shí)驗(yàn)室下一級同學(xué)總結(jié)一下，避免以后再犯錯(cuò)。今天講完了就放上來，存?zhèn)€證，以后也好翻閱溝通。

不涉及主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全，只從Web應(yīng)用程序的角度，整理歸納一下面臨的主要安全問題。

點(diǎn)擊看大圖。

posted on 2006-03-09 00:12 marco 閱讀(754) 評論(5) 編輯收藏所屬分類: -=Project Experience=-

Feedback

# re: Web應(yīng)用程序安全問題 2006-03-10 15:31 marmot

這個(gè)問題不是涉及的問題，是代碼管理的問題。
檢查session的那段代碼被注釋掉了，沒有改回來。所以導(dǎo)致了安全問題回復(fù) 更多評論

# re: Web應(yīng)用程序安全問題 2006-03-10 17:32 marco

現(xiàn)在做的是對象的重用，代碼管理會比代碼的重用來得好那么一點(diǎn)。

可以杜絕這次出現(xiàn)的問題。回復(fù) 更多評論

# re: Web應(yīng)用程序安全問題 2006-04-29 20:25 guest

唉........ 回復(fù) 更多評論

# poo 2006-05-09 10:14 poo

seen

簽名：My Blog
--------------------------
http://spaces.msn.com/jiangyouxiaozi/ 回復(fù) 更多評論

# re: Web應(yīng)用程序安全問題 2007-04-28 16:11 先生張

您好，你的blog搞的實(shí)在不錯(cuò)，很實(shí)在，實(shí)而不華

我看了你對Web應(yīng)用程序安全問題方面概括，感覺總的來說還是比較全面，但是類似于XSS，SQL Injection，Overflow...之類的你并沒有包括進(jìn)去，因?yàn)槲液芟嘈拍愕膶?shí)力，很希望你能夠花點(diǎn)時(shí)間歸結(jié)一下，給我們用用，非常感謝．

雖然零散的東東俺們在網(wǎng)上可以找得到，如果你可以全面的綜合到一起，豈不更加完美！

萬分的感謝．期待你的結(jié)果．．．

silver.zhang@gmail.com 回復(fù) 更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: Web應(yīng)用程序安全問題 Java Web Application開發(fā)日志之五－－“design with the think of sharing objects”，F(xiàn)lyweight模式應(yīng)用 Java Web Application開發(fā)日志之四－－“make the method become dynamic”，“洋蔥”模式應(yīng)用 Java Web Application開發(fā)日志之二－－“Ignore how they were created”，工廠方法模式應(yīng)用 Java Web Application開發(fā)日志之一－－自己設(shè)計(jì)簡易framework

我的隱式生活（My Implicit Life）

公告

常用鏈接

留言簿(5)

隨筆分類(21)

隨筆檔案(11)

文章分類(1)

文章檔案(1)

收藏夾(1)

Friend's Blog

My MSN Space

我喜愛的電子書

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

Feedback