学习交流

针对WEB应用的攻击

2018-05-28 10:24:26 | 来源:中培企业IT培训网

失效的验证和会话管理
  不安全的对象直接引用
  跨站请求伪造
  不安全的配置管理
  不安全的密码存储
  错误的访问控制
  传输保护不足
  未经验证的网址重定向
  不恰当的异常处理
  拒绝服务攻击