BitComet 旗下网站

转到日志
相关贴吧:
code 问题

源代码安全常见问题(一)

楼主 发表于:2008-08-30 11:27:08 [回复]

目 录
第 1 章 概要 .................................................................................................................................................... 2
1.1  术语表 ............................................................................................................................................... 2
第 2 章 常见问题和解决方案建议................................................................................................................. 3
2.1  【SQL 注入问题】........................................................................................................................... 3
2.1.1 概述 ........................................................................................................................................ 3
2.1.2 问题分析 ................................................................................................................................ 3
2.1.3 修复建议 ................................................................................................................................ 4
2.2  【脚本注入问题】............................................................................................................................ 5
2.2.1 概述 ........................................................................................................................................ 5
2.2.2 问题分析 ................................................................................................................................ 5
2.2.3 修复建议 ................................................................................................................................ 7
2.3  【HTTP 头拆分】............................................................................................................................. 7
2.3.1 概述 ........................................................................................................................................ 7
2.3.2 分析 ........................................................................................................................................ 7
2.3.3 修复建议 ................................................................................................................................ 8
2.4  【密码明文存放】............................................................................................................................ 9
2.4.1 概述 ........................................................................................................................................ 9
2.4.2 问题分析 ................................................................................................................................ 9
2.4.3 修复建议 ................................................................................................................................ 9
2.5  【系统信息泄露】............................................................................................................................ 9
2.5.1 概述 ........................................................................................................................................ 9
2.5.2 问题分析 ................................................................................................................................ 9
2.5.3 修复建议 ................................................................................................................................ 9
2.6  【数据共享问题】.......................................................................................................................... 10
2.6.1 概述 ...................................................................................................................................... 10
2.6.2 问题分析 .............................................................................................................................. 10
2.6.3 修复建议 ...............................................................................................................................11
2.7  【未序列化问题】...........................................................................................................................11
2.7.1 概述 .......................................................................................................................................11
2.7.2 问题分析 ...............................................................................................................................11
2.7.3 修复建议 .............................................................................................................................. 12
2.8  【资源注入问题】.......................................................................................................................... 12
2.8.1 概述 ...................................................................................................................................... 12
2.8.2 问题分析 .............................................................................................................................. 12
2.8.3 修复建议 .............................................................................................................................. 13
2.9  【Null 校验问题】 ......................................................................................................................... 13
2.9.1 概述 ...................................................................................................................................... 13
2.9.2 问题分析 .............................................................................................................................. 13
2.9.3 修复建议 .............................................................................................................................. 14
2.10 【资源泄露问题】........................................................................................................................ 15
2.10.1 概述 .................................................................................................................................... 15

 

-1-
 


2.10.2 问题分析 ............................................................................................................................ 15
2.10.3 修复建议 ............................................................................................................................ 15
2.11 【双边信任问题】........................................................................................................................ 15
2.11.1 概述..................................................................................................................................... 15
2.11.2 问题分析............................................................................................................................. 16
2.11.3 修复建议............................................................................................................................. 17
2.12 【日志注入问题】........................................................................................................................ 17
2.12.1 概述 .................................................................................................................................... 17
2.12.2 分析 .................................................................................................................................... 17
2.12.3 修复建议 ............................................................................................................................ 18
2.13 【系统出错配置】........................................................................................................................ 18
2.13.1 概述 .................................................................................................................................... 18
2.13.2 问题分析 ............................................................................................................................ 18
2.13.3 修复建议 ............................................................................................................................ 18
2.14 【XML 良性校验】...................................................................................................................... 19
2.14.1 概述 .................................................................................................................................... 19
2.14.2 问题分析 ............................................................................................................................ 19
2.14.3 修复建议 ............................................................................................................................ 20
2.15 【Finally 返回值】 ....................................................................................................................... 20
2.15.1 概述 .................................................................................................................................... 20
2.15.2 问题分析 ............................................................................................................................ 20
2.15.3 修复建议 ............................................................................................................................ 21
2.16 【系统路径泄露】........................................................................................................................ 21
2.16.1 概述 .................................................................................................................................... 21
2.16.2 问题分析 ............................................................................................................................ 21
2.16.3 修复建议 ............................................................................................................................ 21

 

8-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


FiNaLfAnTaSy(1475932)

 

您现在还没有登录,请在登录后发贴

© 2005-2008 中国影视库 闽ICP备05021730号