没有合适的资源?快使用搜索试试~ 我知道了~
首页常见WEB安全漏洞及整改建议.docx
常见WEB安全漏洞及整改建议.docx
需积分: 46 70 下载量 25 浏览量
更新于2023-03-03
评论 2
收藏 48KB DOCX 举报
本文档主要总结了常见的web的安全漏洞及处理办法,这些基本上都是我们做项目过程中发现并处理过得,希望能帮助到大家!
资源详情
资源评论
资源推荐
常见 WEB 安全漏洞及整改建议
年 月 日
目录
一、弱口令漏洞:....................................................................................................................................4
问题描述:................................................................................................................................................4
整改建议:................................................................................................................................................4
二、Sql 注入漏洞:.............................................................................................................................. ..5
问题描述:................................................................................................................................................5
建议整改:................................................................................................................................................5
三、XSS 攻击:.................................................................................................................................... ..6
问题描述:................................................................................................................................................6
整改建议:!..............................................................................................................................................7
四、jQuery 跨站脚本漏洞:...............................................................................................................9
问题描述:................................................................................................................................................9
建议整改:................................................................................................................................................9
五、敏感信息泄露:..............................................................................................................................10
问题描述:..............................................................................................................................................10
建议整改:..............................................................................................................................................10
六、信息泄露:......................................................................................................................................10
问题描述:..............................................................................................................................................10
七、HTML 表单没有 CSRF 保护:.....................................................................................................10
问题描述:..............................................................................................................................................10
建议整改:..............................................................................................................................................11
八、域名访问限制不严格:..................................................................................................................11
问题描述:..............................................................................................................................................11
建议整改:..............................................................................................................................................11
九、X-Frame-Options 头未设置:...............................................................................................12
问题描述:..............................................................................................................................................12
建议整改:..............................................................................................................................................13
十、!启用了危险的 Method:...........................................................................................................13
问题描述:..............................................................................................................................................13
整改建议:..............................................................................................................................................13
十一、HTTP 报头追踪漏洞:............................................................................................................. 14
问题描述:..............................................................................................................................................14
建议整改:..............................................................................................................................................14
十二、SetCookie 未配置 Secure:..............................................................................................14
问题描述:..............................................................................................................................................14
建议整改:..............................................................................................................................................15
十三、未禁用密码表单自动完成属性:..............................................................................................15
问题描述:..............................................................................................................................................16
建议整改:..............................................................................................................................................16
十四、用户认证信息明文传输:..........................................................................................................16
问题描述:..............................................................................................................................................16
建议整改:..............................................................................................................................................16
十五、服务器版本信息泄露:..............................................................................................................16
问题描述:..............................................................................................................................................16
建议整改:..............................................................................................................................................16
十六、微权限访问漏洞:......................................................................................................................17
问题描述:..............................................................................................................................................17
建议整改:..............................................................................................................................................17
十七、Apache Tomcat 版本低:..................................................................................... .............17
问题描述:..............................................................................................................................................17
整改建议:..............................................................................................................................................17
十八、网站无效连接:..........................................................................................................................17
问题描述:..............................................................................................................................................17
整改建议:..............................................................................................................................................18
一、弱口令漏洞:
问题描述:
弱口令没有严格和准确的定义,通常认为容易
被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令
均为弱口令。
整改建议:
设置密码通常遵循以下原则:!
()不使用空口令或系统缺省的口令,这些口令众所周之,为
典型的弱口令。!
()口令长度不小于 个字符。!
()口令不应该为连续的某个字符(例如:)或重复
某些字符的组合(例如:)。!
()口令应该为以下四类字符的组合,大写字母、小写字
母、数字和特殊字符。每类字符至少包含一个。如果某类
字符只包含一个,那么该字符不应为首字符或尾字符。!
()口令中不应包含本人、父母、子女和配偶的姓名和出生日
期、纪念日期、登录名、 地址等等与本人有关的信息,以及
字典中的单词。!
( )口令不应该为用数字或符号代替某些字母的单词。!
(!)口令应该易记且可以快速输入,防止他人从你身后很容易
看到你的输入。!
剩余22页未读,继续阅读
演绎の太逼真
- 粉丝: 12
- 资源: 9
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 2022年中国足球球迷营销价值报告.pdf
- 房地产培训 -营销总每天在干嘛.pptx
- 黄色简约实用介绍_汇报PPT模板.pptx
- 嵌入式系统原理及应用:第三章 ARM编程简介_3.pdf
- 多媒体应用系统.pptx
- 黄灰配色简约设计精美大气商务汇报PPT模板.pptx
- 用matlab绘制差分方程Z变换-反变换-zplane-residuez-tf2zp-zp2tf-tf2sos-sos2tf-幅相频谱等等.docx
- 网络营销策略-网络营销团队的建立.docx
- 电子商务示范企业申请报告.doc
- 淡雅灰低面风背景完整框架创业商业计划书PPT模板.pptx
- 计算模型与算法技术:10-Iterative Improvement.ppt
- 计算模型与算法技术:9-Greedy Technique.ppt
- 计算模型与算法技术:6-Transform-and-Conquer.ppt
- 云服务安全风险分析研究.pdf
- 软件工程笔记(完整版).doc
- 电子商务网项目实例规划书.doc
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0