經過漫長時間的迭代更新,內容從一開始的碎片化網羅蒐集,到排版與整合劃分,再到學習與實踐驗證,最後摒棄初始,用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。
本篇介紹了以下代碼安全問題:
| 編號 | 漏洞 | 編號 | 漏洞 |
|---|---|---|---|
| 1 | 文件上傳 | 8 | 固定的Session ID |
| 2 | 外部定義加密算法 | 9 | 郵件服務器連接加密 |
| 3 | 設置HTTPOnly屬性 | 10 | 服務器身份驗證禁用 |
| 4 | 加載惡意庫 | 11 | JavaScript劫持 |
| 5 | 服務器端請求僞造 | 12 | Bean操縱 |
| 6 | 反射文件下載 | 13 | HTML清除策略 |