我的隱式生活(My Implicit Life)
          
				
          繼續(xù)搞“對(duì)象”,玩OO.

          
			          		
		
          
	
          

          

          
	
          
		
          
		    
		        
		        
首頁(yè)
新隨筆
聯(lián)系
聚合

管理

			
			
				

          
	
          
		
          
			
			
			
				 
				11 
				Posts ::
				1 Stories
				::
				39 Comments
				::
				0 Trackbacks
			
		
          
	
          

          

			          		
		
          
	
          

          


          



          
	
					

          
	
	
	
          
		
          昨天,以前師兄做的系統(tǒng)因?yàn)槁┒从直煌对V,頭讓俺做個(gè)presentation給實(shí)驗(yàn)室下一級(jí)同學(xué)總結(jié)一下,避免以后再犯錯(cuò)。今天講完了就放上來(lái),存?zhèn)€證,以后也好翻閱溝通。

          不涉及主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全,只從Web應(yīng)用程序的角度,整理歸納一下面臨的主要安全問(wèn)題。

          點(diǎn)擊看大圖。
          r_Web應(yīng)用程序安全問(wèn)題.jpg
          
	
          
	
	
          
		posted on 2006-03-09 00:12 marco 閱讀(760) 評(píng)論(5)  編輯  收藏  所屬分類: -=Project Experience=- 
	
          

          







          
	    
    


          

          
	
          Feedback
          
		
		
				
          			
					
          
						# re: Web應(yīng)用程序安全問(wèn)題
							
								2006-03-10 15:31
							
						marmot
					
          
					
          
						這個(gè)問(wèn)題不是涉及的問(wèn)題,是代碼管理的問(wèn)題。

          檢查session的那段代碼被注釋掉了,沒有改回來(lái)。所以導(dǎo)致了安全問(wèn)題  回復(fù)  更多評(píng)論
						
          
						  
					
          
				
          
				
          
			
				
          			
					
          
						# re: Web應(yīng)用程序安全問(wèn)題
							
								2006-03-10 17:32
							
						marco
					
          
					
          
						現(xiàn)在做的是對(duì)象的重用,代碼管理會(huì)比代碼的重用來(lái)得好那么一點(diǎn)。

          

          可以杜絕這次出現(xiàn)的問(wèn)題。  回復(fù)  更多評(píng)論
						
          
						  
					
          
				
          
				
          
			
				
          			
					
          
						# re: Web應(yīng)用程序安全問(wèn)題
							
								2006-04-29 20:25
							
						guest
					
          
					
          
						唉........  回復(fù)  更多評(píng)論
						
          
						  
					
          
				
          
				
          
			
				
          			
					
          
						# poo
							
								2006-05-09 10:14
							
						poo
					
          
					
          
						seen 

          

          

          簽名:My Blog

          --------------------------

          http://spaces.msn.com/jiangyouxiaozi/  回復(fù)  更多評(píng)論
						
          
						  
					
          
				
          
				
          
			
				
          			
					
          
						# re: Web應(yīng)用程序安全問(wèn)題
							
								2007-04-28 16:11
							
						先生張
					
          
					
          
						您好,你的blog搞的實(shí)在不錯(cuò),很實(shí)在,實(shí)而不華

          

          我看了你對(duì)Web應(yīng)用程序安全問(wèn)題方面概括,感覺總的來(lái)說(shuō)還是比較全面,但是類似于XSS,SQL Injection,Overflow...之類的你并沒有包括進(jìn)去,因?yàn)槲液芟嘈拍愕膶?shí)力,很希望你能夠花點(diǎn)時(shí)間歸結(jié)一下,給我們用用,非常感謝.

          

          雖然零散的東東俺們?cè)诰W(wǎng)上可以找得到,如果你可以全面的綜合到一起,豈不更加完美!

          

          萬(wàn)分的感謝.期待你的結(jié)果...

          

          silver.zhang@gmail.com  回復(fù)  更多評(píng)論
						
          
						  
					
          
				
          
				
          
			

          




          








          

				

          



    







          
        
	




主站蜘蛛池模板:
岑巩县|
和林格尔县|
西乌珠穆沁旗|
文成县|
寿阳县|
峨眉山市|
壶关县|
莆田市|
临邑县|
清远市|
噶尔县|
昌吉市|
克山县|
开原市|
页游|
襄汾县|
板桥市|
鹿泉市|
工布江达县|
古交市|
吉隆县|
泾源县|
陆丰市|
盐城市|
禄丰县|
乌兰察布市|
江源县|
保靖县|
神木县|
高淳县|
新丰县|
尼玛县|
东乌珠穆沁旗|
咸阳市|
乌苏市|
屏东县|
赤峰市|
正蓝旗|
孟连|
灵寿县|
乌鲁木齐市|