Struts2的S2-016漏洞是之前比較重大的漏洞，也是一些老系統的歷史遺留問題 此漏洞影響struts2.0-struts2.3的所有版本，可直接導致服務器被遠程控制從而引起數據泄漏,影響巨大 漏洞修復總結有4種方式： 1、升級版本 這也是Apache官方給出的建議，把Struts2 ...

1 Web安全介紹1 2 SQL注入、盲注1 2.1 SQL注入、盲注概述 1 2.2 安全風險及原因 2 2.3 AppScan掃描建議 2 2.4 應用程序解決方案 4 ...

　　繼續對Fortify的漏洞進行總結，本篇主要針對 Portability Flaw: Locale Dependent Comparison 漏洞進行總結，如下： 1、Portability Flaw: Locale Dependent Comparison 1.1、產生原因 ...

　　繼續對Fortify的漏洞進行總結，本篇主要針對 Denial of Service: Regular Expression 漏洞進行總結，如下： 1、Denial of Service: Regular Expression 1.1、產生原因： 　　實施正則表達式評估程序及相關方法 ...

前段時間公司又一輪安全審查，要求對各項目進行安全掃描，排查漏洞並修復，手上有幾個歷史項目，要求在限定的時間內全部修復並提交安全報告，也不清楚之前是如何做的漏洞修復，這次使用工具掃描出來平均每個項目都還有大概100來個漏洞。這些漏洞包括SQL語句注入，C#后端代碼，XML文件 ...

　　公司最近啟用了Fortify掃描項目代碼，報出較多的漏洞，安排了本人進行修復，近段時間將對修復的過程和一些修復的漏洞總結整理於此！ 　　本篇先對Fortify做個簡單的認識，同時總結一下sql注入的漏洞！ 一、Fortify軟件介紹 　　Fortify是一款能掃描分析代碼漏洞的強大 ...

　　繼續對Fortify的漏洞進行總結，本篇主要針對 Path Manipulation（路徑篡改）的漏洞進行總結，如下： 1、Path Manipulation（路徑篡改） 1.1、產生原因： 當滿足以下兩個條件時，就會產生 path ...

最近項目被安全掃描由於項目設計有問題，暴出來了一些漏洞，在修復的過程中特把經驗總結分享。 1.前后端分離和傳統架構介紹 項目架構 1.1 前后端不分離 在前后端不分離的應用模式中，前端頁面看到的效果都是由后端控制，由后端渲染頁面或重定向，也就是后端需要控制前端的展示，前端 ...