Web常見攻擊手段總結

其他攻擊和漏洞 直接異常信息,會給攻擊者以提示。 可以使用mvc中的工具,把錯誤碼異常等進行封裝 HTML註釋, 會暴露功能,方便攻擊。 上線時去除註釋 文件上傳, 如果本身功能就是上傳文件去執行,那麼就有可能執行非常危險的命令。 解決方式是,設置文件白名單,限制文件類型,另外還可以重新命名文件,改名爲不可執行的 路徑遍歷, 使用相對路徑來遍歷未開放的目錄。 方式是將JS,CSS部署在獨立的服務器
相關文章
相關標籤/搜索