云服务器代理商-凯铧互联

2020年01月31日的文章

任意文件下载漏洞是什么及相关危害-云服务器代理商-凯铧互联
建站维护

任意文件下载漏洞是什么及相关危害

kaihuayun阅读(742)

任意文件下载漏洞描述 一些网站由于业务需求,可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制,则恶意用户能够查看或下载任意文件,可以是源代码文件、敏感文件等。 攻击者可构造恶意请求下载服务器上的敏感文件,进而植入网站后门控制网...

越权漏洞是什么及修复方案-云服务器代理商-凯铧互联
教程资讯

越权漏洞是什么及修复方案

kaihuayun阅读(691)

越权漏洞描述 越权漏洞指在网站中某个页面上,能看到不属于当前用户身份的信息,如以用户 A 的身份能看到用户 B 的信息。 修复方案 如果您使用的是第三方 CMS,建议您将 升级到官方最新版本。 如果您使用自己编写的网站程序,建议您限制该页面...

什么是URL 跳转漏洞及修复方案-云服务器代理商-凯铧互联
经验分享

什么是URL 跳转漏洞及修复方案

kaihuayun阅读(734)

 什么是URL 跳转漏洞: URL 跳转漏洞指 Web 程序直接跳转到参数中的 URL,或在页面中引入了任意的开发者 URL 。 修复方案: 在控制页面转向的地方校验传入的 URL 是否为可信域名。

凯铧互联专注云计算

联系我们了解更多