我的隱式生活(My Implicit Life)

          繼續(xù)搞“對(duì)象”,玩OO.

          首頁(yè) 新隨筆 聯(lián)系 聚合 管理
            11 Posts :: 1 Stories :: 39 Comments :: 0 Trackbacks

          昨天,以前師兄做的系統(tǒng)因?yàn)槁┒从直煌对V,頭讓俺做個(gè)presentation給實(shí)驗(yàn)室下一級(jí)同學(xué)總結(jié)一下,避免以后再犯錯(cuò)。今天講完了就放上來(lái),存?zhèn)€證,以后也好翻閱溝通。

          不涉及主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全,只從Web應(yīng)用程序的角度,整理歸納一下面臨的主要安全問(wèn)題。

          點(diǎn)擊看大圖。
          r_Web應(yīng)用程序安全問(wèn)題.jpg

          posted on 2006-03-09 00:12 marco 閱讀(760) 評(píng)論(5)  編輯  收藏 所屬分類: -=Project Experience=-

          Feedback

          # re: Web應(yīng)用程序安全問(wèn)題 2006-03-10 15:31 marmot
          這個(gè)問(wèn)題不是涉及的問(wèn)題,是代碼管理的問(wèn)題。
          檢查session的那段代碼被注釋掉了,沒有改回來(lái)。所以導(dǎo)致了安全問(wèn)題  回復(fù)  更多評(píng)論
            

          # re: Web應(yīng)用程序安全問(wèn)題 2006-03-10 17:32 marco
          現(xiàn)在做的是對(duì)象的重用,代碼管理會(huì)比代碼的重用來(lái)得好那么一點(diǎn)。

          可以杜絕這次出現(xiàn)的問(wèn)題。  回復(fù)  更多評(píng)論
            

          # re: Web應(yīng)用程序安全問(wèn)題 2006-04-29 20:25 guest
          唉........  回復(fù)  更多評(píng)論
            

          # poo 2006-05-09 10:14 poo
          seen


          簽名:My Blog
          --------------------------
          http://spaces.msn.com/jiangyouxiaozi/  回復(fù)  更多評(píng)論
            

          # re: Web應(yīng)用程序安全問(wèn)題 2007-04-28 16:11 先生張
          您好,你的blog搞的實(shí)在不錯(cuò),很實(shí)在,實(shí)而不華

          我看了你對(duì)Web應(yīng)用程序安全問(wèn)題方面概括,感覺總的來(lái)說(shuō)還是比較全面,但是類似于XSS,SQL Injection,Overflow...之類的你并沒有包括進(jìn)去,因?yàn)槲液芟嘈拍愕膶?shí)力,很希望你能夠花點(diǎn)時(shí)間歸結(jié)一下,給我們用用,非常感謝.

          雖然零散的東東俺們?cè)诰W(wǎng)上可以找得到,如果你可以全面的綜合到一起,豈不更加完美!

          萬(wàn)分的感謝.期待你的結(jié)果...

          silver.zhang@gmail.com  回復(fù)  更多評(píng)論
            

          主站蜘蛛池模板: 岑巩县| 和林格尔县| 西乌珠穆沁旗| 文成县| 寿阳县| 峨眉山市| 壶关县| 莆田市| 临邑县| 清远市| 噶尔县| 昌吉市| 克山县| 开原市| 页游| 襄汾县| 板桥市| 鹿泉市| 工布江达县| 古交市| 吉隆县| 泾源县| 陆丰市| 盐城市| 禄丰县| 乌兰察布市| 江源县| 保靖县| 神木县| 高淳县| 新丰县| 尼玛县| 东乌珠穆沁旗| 咸阳市| 乌苏市| 屏东县| 赤峰市| 正蓝旗| 孟连| 灵寿县| 乌鲁木齐市|