語言種類
規則名php5
[sp] cookie安全 : 資訊通過永久cookies洩露
php5
[sp] 弱加密: 不充分的金鑰強度
php5
[sp] cookie安全 : 過於廣泛的域(domain)
php5
[sp] 密碼通過注釋洩露
php5
[sp] 硬編碼的使用者賬號
php5
[sp] 在安全決策中依賴不可信的輸入
php5
[sp] 異常處理不準確
php5
[sp] 關鍵資源的不正確許可權授予
php5
[sp] xquery注入
php5
[sp] xpath注入
php5
[sp] https會話中敏感cookie的安全屬性沒有被設定
php5
[sp] 重定向到不受信任站點的url
php5
[sp] 弱口令入侵
php5
[sp] 系統資料資訊洩漏
php5
php5
[sp] 錯誤的會話導致的資料洩漏(session間資料洩露)
php5
[sp] 上傳危險型別的檔案不受限制
php5
[sp] 資源關閉或釋放不準確
php5
[sp] 沒有任何行為的錯誤條件(檢測到具體的錯誤,但沒有採取行動去處理該錯誤)
php5
[sp] 使用不夠隨機的數字或值
php5
[sp] 使用被破解或者有風險的加密演算法
php5
[sp] 使用硬編碼金鑰
php5
[sp] 明文形式傳輸敏感資訊
php5
[sp] 不適當的認證
php5
[sp] 使用硬編碼金鑰
php5
[sp] 配置檔案中的空密碼
php5
[sp] 明文儲存密碼
php5
[sp] 安全防護依賴dns lookup
php5
[sp] 敏感資訊通過錯誤日誌洩露
php5
[sp] 資源注入
php5
[sp] ldap注入
php5
[sp] sql注入
php5
[sp] 跨站點指令碼攻擊(xss)
php5
[sp] 作業系統命令注入
php5
[sp] 路徑操作及資源注入
Linux安全之PHP木馬查殺與防範
伺服器安全防範篇 1.伺服器自身系統安全 使用最新的作業系統,或者最新的穩定版 比如ubuntu的lts 定期打好更新,系統許可權合理劃分,重要檔案做許可權安全保護。比如 chattr i etc passwd chattr i etc group chattr i etc shadow chatt...
「安全協議自動驗證技術服務與工具開發」之LTE
參考 lte long term evolution,長期演進 是由3gpp the 3rd generation partnership project,第三代合作夥伴計畫 組織制定的umts universal mobile telecommunications system,通用移動通訊系統 ...
Lua語言學習之元表與元方法
元表與元方法 在學習table的時候已經提到這兩個概念。其實,可以把這兩個概念和c 中的運算子過載進行比較,在功能上確有相似性。例如,c 中自定義的型別不能進行數 算,但是我們可以過載運算子就可以 進行數 算操作。lua中就是用元表和元方法來實現這個功能的。lua中的 table 都可以有元表,我們...