CSDN的一个安全漏洞分析 - oop.com.cn 测试 安全 - 面向对象技术开发

面向对象技术开发

会员投稿 投稿指南 站长资讯通告:
您的位置: 首页 > 测试技术 > 安全测试 > 正文

CSDN的一个安全漏洞分析

来源: www.bianceng.cn 阅读:

  在浏览CSDN的博客是,偶然发现CSDN的一个安全漏洞,对于我们来可能没有什么攻击的必要,但是如果不修复,还是有很大的隐患的,下面贴出来看看<:_:>

\

  如上图所示,通常在web浏览页面是,遇到不能访问的页面或者是目录,程序应该给予一个统一的错误提示,而且错误提示信息必须要屏蔽所有可能造成攻击的信息。

  以上首先提示了HTTP404错误,表示找不到相应的请求资源;

  接下来还提供了应用程序工具的版本信息以及开发语言框架等等,一旦该工具和语言框架有某些漏洞,将会很快给予攻击者入侵的入口。

  网站的安全是不容忽视,但是这样的错误页面也是用户不能容忍的,所以还是需要我们测试人员的监管才行。

Tags:
相关文章列表:
热门排行