在瀏覽csdn的部落格是,偶然發現csdn的乙個安全漏洞,對於我們來可能沒有什麼攻擊的必要,但是如果不修復,還是有很大的隱患的,下面貼出來看看<:_:>
如上圖所示,通常在web瀏覽頁面是,遇到不能訪問的頁面或者是目錄,程式應該給予乙個統一的錯誤提示,而且錯誤提示資訊必須要遮蔽所有可能造成攻擊的資訊。
以上首先提示了http404錯誤,表示找不到相應的請求資源;
接下來還提供了應用程式工具的版本資訊以及開發語言框架等等,一旦該工具和語言框架有某些漏洞,將會很快給予攻擊者入侵的入口。
**的安全是不容忽視,但是這樣的錯誤頁面也是使用者不能容忍的,所以還是需要我們測試人員的監管才行。
關於CSDN的乙個安全漏洞
在瀏覽csdn的部落格是,偶然發現csdn的乙個安全漏洞,對於我們來可能沒有什麼攻擊的必要,但是如果不修復,還是有很大的隱患的,下面貼出來看看 如上圖所示,通常在web瀏覽頁面是,遇到不能訪問的頁面或者是目錄,程式應該給予乙個統一的錯誤提示,而且錯誤提示資訊必須要遮蔽所有可能造成攻擊的資訊。以上首先...
關於CSDN的乙個安全漏洞
在瀏覽csdn的部落格是,偶然發現csdn的乙個安全漏洞,對於我們來可能沒有什麼攻擊的必要,但是如果不修復,還是有很大的隱患的,下面貼出來看看 如上圖所示,通常在web瀏覽頁面是,遇到不能訪問的頁面或者是目錄,程式應該給予乙個統一的錯誤提示,而且錯誤提示資訊必須要遮蔽所有可能造成攻擊的資訊。以上首先...
乙個「潛伏」了22年的安全漏洞
早在網際網路取得商業成功之前,布賴恩 j 福克斯 brian j.fox 就發明了網際網路中使用最廣泛的工具之一。1987年,年輕的程式設計師福克斯編寫了bash bourne again shell的簡稱 如今,逾70 連入網路的機器都裝有該免費軟體,比如伺服器 電腦 路由器 某些型別的手機,乃至...