通常可能带来Web站点上的安全问题有哪些?
发布网友
发布时间:2022-03-28 10:58
共1个回答
热心网友
时间:2022-03-28 12:27
1,给web服务端带了的问题:
a,SQL注入,组要是由web代码和数据库交互时候导致的。不过这个问题可以通过一些框架可以方便的解决,如java的ibatis或者mybatis框架。
b,web服务器配置错误,如开启了put,delete方法。这些可以通过修对应的web服务器配置解决,如apache,iis的配置。
c,web应用服务器的错误配置,如jboss,tomcat的配置。同样适用安全的配置方法可以解决。
d,web应用代码逻辑导致的问题,如上次漏洞,系统命令注入漏洞,url跳转漏洞,等等。
2,给客户端带来的问题。
a,XSS
b,CSRF
d,url跳转。
