我的隱式生活(My Implicit Life)

          繼續(xù)搞“對(duì)象”,玩OO.

          首頁(yè) 新隨筆 聯(lián)系 聚合 管理
            11 Posts :: 1 Stories :: 39 Comments :: 0 Trackbacks

          昨天,以前師兄做的系統(tǒng)因?yàn)槁┒从直煌对V,頭讓俺做個(gè)presentation給實(shí)驗(yàn)室下一級(jí)同學(xué)總結(jié)一下,避免以后再犯錯(cuò)。今天講完了就放上來(lái),存?zhèn)€證,以后也好翻閱溝通。

          不涉及主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全,只從Web應(yīng)用程序的角度,整理歸納一下面臨的主要安全問(wèn)題。

          點(diǎn)擊看大圖。
          r_Web應(yīng)用程序安全問(wèn)題.jpg

          posted on 2006-03-09 00:12 marco 閱讀(760) 評(píng)論(5)  編輯  收藏 所屬分類: -=Project Experience=-

          Feedback

          # re: Web應(yīng)用程序安全問(wèn)題 2006-03-10 15:31 marmot
          這個(gè)問(wèn)題不是涉及的問(wèn)題,是代碼管理的問(wèn)題。
          檢查session的那段代碼被注釋掉了,沒有改回來(lái)。所以導(dǎo)致了安全問(wèn)題  回復(fù)  更多評(píng)論
            

          # re: Web應(yīng)用程序安全問(wèn)題 2006-03-10 17:32 marco
          現(xiàn)在做的是對(duì)象的重用,代碼管理會(huì)比代碼的重用來(lái)得好那么一點(diǎn)。

          可以杜絕這次出現(xiàn)的問(wèn)題。  回復(fù)  更多評(píng)論
            

          # re: Web應(yīng)用程序安全問(wèn)題 2006-04-29 20:25 guest
          唉........  回復(fù)  更多評(píng)論
            

          # poo 2006-05-09 10:14 poo
          seen


          簽名:My Blog
          --------------------------
          http://spaces.msn.com/jiangyouxiaozi/  回復(fù)  更多評(píng)論
            

          # re: Web應(yīng)用程序安全問(wèn)題 2007-04-28 16:11 先生張
          您好,你的blog搞的實(shí)在不錯(cuò),很實(shí)在,實(shí)而不華

          我看了你對(duì)Web應(yīng)用程序安全問(wèn)題方面概括,感覺總的來(lái)說(shuō)還是比較全面,但是類似于XSS,SQL Injection,Overflow...之類的你并沒有包括進(jìn)去,因?yàn)槲液芟嘈拍愕膶?shí)力,很希望你能夠花點(diǎn)時(shí)間歸結(jié)一下,給我們用用,非常感謝.

          雖然零散的東東俺們?cè)诰W(wǎng)上可以找得到,如果你可以全面的綜合到一起,豈不更加完美!

          萬(wàn)分的感謝.期待你的結(jié)果...

          silver.zhang@gmail.com  回復(fù)  更多評(píng)論
            

          主站蜘蛛池模板: 山阳县| 建阳市| 和田市| 云和县| 抚宁县| 赤壁市| 中宁县| 宜春市| 成武县| 天全县| 同心县| 安国市| 广丰县| 会昌县| 阳东县| 郁南县| 麻城市| 安龙县| 平果县| 仙桃市| 三亚市| 梁平县| 澄迈县| 许昌市| 长丰县| 山阴县| 高碑店市| 巴彦淖尔市| 湖州市| 甘泉县| 江安县| 咸阳市| 富锦市| 徐水县| 天津市| 吉林市| 股票| 五河县| 临澧县| 兴义市| 曲麻莱县|