本文介绍了网站编程漏洞检查表的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
观看 SO 上线对我来说是一种教育.我想制作一份针对网站的各种漏洞和漏洞利用的清单,以及可以使用哪些编程技术来防御它们.
Watching SO come online has been quite an education for me. I'd like to make a checklist of various vunerabilities and exploits used against web sites, and what programming techniques can be used to defend against them.
- 哪些类别的漏洞?
- 崩溃站点
- 闯入服务器
- 侵入他人的登录信息
- 垃圾邮件
- sockpuppeting、meatpuppeting
- 等等...
推荐答案
来自 Open Web Application Security Project:
- OWASP 十大漏洞 (pdf)
- 更详尽的列表:Category:Vulnerability
- The OWASP Top Ten vulnerabilities (pdf)
- For a more painfully exhaustive list: Category:Vulnerability
前十名是:
- 跨站脚本 (XSS)
- 注入缺陷(SQL 注入、脚本注入)
- 恶意文件执行
- 不安全的直接对象引用
- 跨站请求伪造 (XSRF)
- 信息泄露和错误处理不当
- 损坏的身份验证和会话管理
- 不安全的加密存储
- 不安全的通信
- 未能限制 URL 访问
这篇关于网站编程漏洞检查表的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!