我的隱式生活（My Implicit Life）

繼續(xù)搞“對(duì)象”，玩OO.

首頁(yè)

新隨筆

聯(lián)系

聚合

管理

11 Posts :: 1 Stories :: 39 Comments :: 0 Trackbacks

Web應(yīng)用程序安全問題

昨天，以前師兄做的系統(tǒng)因?yàn)槁┒从直煌对V，頭讓俺做個(gè)presentation給實(shí)驗(yàn)室下一級(jí)同學(xué)總結(jié)一下，避免以后再犯錯(cuò)。今天講完了就放上來，存?zhèn)€證，以后也好翻閱溝通。

不涉及主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全，只從Web應(yīng)用程序的角度，整理歸納一下面臨的主要安全問題。

點(diǎn)擊看大圖。

posted on 2006-03-09 00:12 marco 閱讀(752) 評(píng)論(5) 編輯收藏所屬分類: -=Project Experience=-

Feedback

# re: Web應(yīng)用程序安全問題 2006-03-10 15:31 marmot

這個(gè)問題不是涉及的問題，是代碼管理的問題。
檢查session的那段代碼被注釋掉了，沒有改回來。所以導(dǎo)致了安全問題回復(fù) 更多評(píng)論

# re: Web應(yīng)用程序安全問題 2006-03-10 17:32 marco

現(xiàn)在做的是對(duì)象的重用，代碼管理會(huì)比代碼的重用來得好那么一點(diǎn)。

可以杜絕這次出現(xiàn)的問題。回復(fù) 更多評(píng)論

# re: Web應(yīng)用程序安全問題 2006-04-29 20:25 guest

唉........ 回復(fù) 更多評(píng)論

# poo 2006-05-09 10:14 poo

seen

簽名：My Blog
--------------------------
http://spaces.msn.com/jiangyouxiaozi/ 回復(fù) 更多評(píng)論

# re: Web應(yīng)用程序安全問題 2007-04-28 16:11 先生張

您好，你的blog搞的實(shí)在不錯(cuò)，很實(shí)在，實(shí)而不華

我看了你對(duì)Web應(yīng)用程序安全問題方面概括，感覺總的來說還是比較全面，但是類似于XSS，SQL Injection，Overflow...之類的你并沒有包括進(jìn)去，因?yàn)槲液芟嘈拍愕膶?shí)力，很希望你能夠花點(diǎn)時(shí)間歸結(jié)一下，給我們用用，非常感謝．

雖然零散的東東俺們?cè)诰W(wǎng)上可以找得到，如果你可以全面的綜合到一起，豈不更加完美！

萬分的感謝．期待你的結(jié)果．．．

silver.zhang@gmail.com 回復(fù) 更多評(píng)論

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: Web應(yīng)用程序安全問題 Java Web Application開發(fā)日志之五－－“design with the think of sharing objects”，F(xiàn)lyweight模式應(yīng)用 Java Web Application開發(fā)日志之四－－“make the method become dynamic”，“洋蔥”模式應(yīng)用 Java Web Application開發(fā)日志之二－－“Ignore how they were created”，工廠方法模式應(yīng)用 Java Web Application開發(fā)日志之一－－自己設(shè)計(jì)簡(jiǎn)易framework

我的隱式生活（My Implicit Life）

公告

常用鏈接

留言簿(5)

隨筆分類(21)

隨筆檔案(11)

文章分類(1)

文章檔案(1)

收藏夾(1)

Friend's Blog

My MSN Space

我喜愛的電子書

搜索

積分與排名

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

Feedback