Struts2的S2-016漏洞是之前比较重大的漏洞，也是一些老系统的历史遗留问题 此漏洞影响struts2.0-struts2.3的所有版本，可直接导致服务器被远程控制从而引起数据泄漏,影响巨大 漏洞修复总结有4种方式： 1、升级版本 这也是Apache官方给出的建议，把Struts2 ...

1 Web安全介绍1 2 SQL注入、盲注1 2.1 SQL注入、盲注概述 1 2.2 安全风险及原因 2 2.3 AppScan扫描建议 2 2.4 应用程序解决方案 4 ...

　　继续对Fortify的漏洞进行总结，本篇主要针对 Portability Flaw: Locale Dependent Comparison 漏洞进行总结，如下： 1、Portability Flaw: Locale Dependent Comparison 1.1、产生原因 ...

　　继续对Fortify的漏洞进行总结，本篇主要针对 Denial of Service: Regular Expression 漏洞进行总结，如下： 1、Denial of Service: Regular Expression 1.1、产生原因： 　　实施正则表达式评估程序及相关方法 ...

前段时间公司又一轮安全审查，要求对各项目进行安全扫描，排查漏洞并修复，手上有几个历史项目，要求在限定的时间内全部修复并提交安全报告，也不清楚之前是如何做的漏洞修复，这次使用工具扫描出来平均每个项目都还有大概100来个漏洞。这些漏洞包括SQL语句注入，C#后端代码，XML文件 ...

　　公司最近启用了Fortify扫描项目代码，报出较多的漏洞，安排了本人进行修复，近段时间将对修复的过程和一些修复的漏洞总结整理于此！ 　　本篇先对Fortify做个简单的认识，同时总结一下sql注入的漏洞！ 一、Fortify软件介绍 　　Fortify是一款能扫描分析代码漏洞的强大 ...

　　继续对Fortify的漏洞进行总结，本篇主要针对 Path Manipulation（路径篡改）的漏洞进行总结，如下： 1、Path Manipulation（路径篡改） 1.1、产生原因： 当满足以下两个条件时，就会产生 path ...

最近项目被安全扫描由于项目设计有问题，暴出来了一些漏洞，在修复的过程中特把经验总结分享。 1.前后端分离和传统架构介绍 项目架构 1.1 前后端不分离 在前后端不分离的应用模式中，前端页面看到的效果都是由后端控制，由后端渲染页面或重定向，也就是后端需要控制前端的展示，前端 ...