Web漏洞检测及修复方案
-
1. 注入漏洞
1.1 SQL注入漏洞
1.2 XSS漏洞
1.3 命令注入漏洞
1.4 HTTP响应头注入漏洞
1.5 跳转漏洞
1.6 XML注入漏洞
-
2. 信息泄漏漏洞
2.1 PHPInfo()信息泄漏漏洞
2.2 测试页面泄漏在外网漏洞
2.3 备份文件泄漏在外网漏洞
2.4 版本管理工具文件信息泄漏漏洞
2.5 HTTP认证泄漏漏洞
2.6 管理后台泄漏漏洞
2.7 泄漏员工电子邮箱漏洞以及分机号码
2.8 错误详情泄漏漏洞
-
3. 请求伪造漏洞
3.1 CSRF漏洞
3.2 JSON-hijackin漏洞
-
4. 权限控制漏洞
4.1 文件上传漏洞
4.2 crossdomain.xml配置不当漏洞
4.3 flash标签配置不当漏洞
4.4 embed标签配置不当漏洞
4.5 并发漏洞
4.6 Cookie安全性漏洞
4.7 Frame-proxy***漏洞