OWASP Top 10 主要目的,是將最常見的網路應用系統安全弱點列出,並提供基本的方法保護防止這些弱點,是軟體開發安全計劃最好的開始。
以下針對各種不同的弱點,做一些簡單的說明和示範:
1. Cross Site Scripting(XSS):當應用程式未將使用者提供的資料先審核或進行內容編碼,就直接將資料傳輸到網路瀏覽器,即可能發生XSS問題。XSS能讓攻擊者直接在受害者的網路瀏覽器上執行Script,攻擊者便可以hijack user sessions、或竄改網站內容等。
2015年2月6日 星期五
訂閱:
張貼留言 (Atom)
發表文章
1 則留言:
請問在程式中要如何防範呢? ASP.NET 有提供現成的 library 可以做 input validation 及 output escaping 嗎? 感謝
張貼留言