网站的漏洞包括哪些
-
网站建设中常见的20个安全漏洞及预防方法(二)
11 CSRF(跨站请求伪造) 问题描述:使用已经登陆用户,在不知情的情况下执行某种动作的攻击。 修改建议:添加token验证。时间戳或这图片验证码。 12 任意文件包含、任意文件下载 问题描述:任意文件包含,系统对传入的文件名没有合理的校验,从而操作了预想之外的文件。任意文件下载,系统提供了下载功能,却未对下载文件名进行限制。 修改建议:对用户提交的文件名限制。防止恶意的文件读取...
日期:2025-09-22 -
网站建设中常见的20个安全漏洞及预防方法(一)
1 越权 问题描述:不同权限账户之间存在越权访问。 修改建议:加强用户权限的验证。 注意: 往往通过不同权限用户之间链接访问、cookie、修改id等 2 明文传输 问题描述:对系统用户口令保护不足,攻击者可以利用攻击工具,从网络上窃取合法的用户口令数据。 修改建议:传输的密码必须加密。 注意:所有密码要加密。要复杂加密。不要用base64或md5。 3 sql注入 问题描述...
日期:2025-09-21
