安全隐患名录-Web

标签: 安全 web | 发表时间:2014-04-03 07:10 | 作者:
出处:http://www.onlycjeg.net/

Image Title

[0day储藏室出品]安全隐患名录-Web

关于本文档:

  本文档是基于OWASP TOP 10写成,描述了OWASP TOP 10中所讲到的风险并对其进行风险等级鉴定,漏洞描述,漏洞危害,测试方法,测试过程对系统的影响以及修复方法。



在做项目的过程中,我们所面对的更多的是生产系统,并不是所有的企业都存在测试服务器。所以我们要深入了解每一个漏洞的特性,以及每一个漏洞的详细方法,并且确保测试对系统的风险是在可承受范围内的,将风险降低到最低。

本文档含有介绍的风险有:

    1.SQL注入

    2.跨站漏洞脚本(XSS)

    3.跨站请求伪造(CSRF)

    4.功能级访问控制缺失

    5.远程代码执行

    6.上传漏洞

    7.任意文件下载

    8.敏感信息泄漏

    9.使用含有已知漏洞的组件

    10.未验证的重定向和转发

我深知我们面临的问题不止这些,但是由于和时间有限,仓促中完成了这份文档。如有不足,请多谅解,并请提出意见与建议方便改正。

点我下载

作为收集整理此文的修订者,我怀着无比深邃的怨念参考了诸多资料才

使得此物最终诞生,在此感谢整理过程中所有施舍帮助于我的人们.愿他

们幸福快乐.


  • Copyright (C) 2014 by
    Pang@INSAFE

  • E-mail:Root@0dAy.Cc

*

  • 本文当是个自由文档;

*

  • 你可以对本文当有如下操作

  • 可自由复制

  • 你可以将文档复制到你的或者你客户的电脑,或者任何地方;

  • 复制份数没有任何限制。

*

  • 可自由分发

  • 在你的网站提供下载,拷贝到U盘送人,或者将源代码打印出

  • 来从窗户扔出去(环保起见,请别这样做)。

*

  • 可以用来盈利

  • 你可以在分发软件的时候收费,但你必须在收费前向你的客

  • 户提供该软件的 GNU GPL 许可协议,以便让他们知道,他

  • 们可以从别的渠道免费得到这份软件,以及你收费的理由。

*

  • 可自由使用

  • 如果你想在别的项目中使用部分代码,没问题,唯一的要求是

  • 使用了这段代码的项目也必须使用 GPL 协议。

*

  • 推荐使用Chrome浏览器或类Chrome内核浏览器阅读本文

*

  • 对由IE给您带来的阅读障碍深表遗憾 *

版权所有(C)2014 Pang@INSAFE


原创文章,转载请注明: 转载自0day储藏室

本文链接地址: http://www.0day.cc/archives/655

相关 [安全 web] 推荐:

安全隐患名录-Web

- - Onlycjeg's Blog
[0day储藏室出品]安全隐患名录-Web. 本文档是基于OWASP TOP 10写成,描述了OWASP TOP 10中所讲到的风险并对其进行风险等级鉴定,漏洞描述,漏洞危害,测试方法,测试过程对系统的影响以及修复方法. 在做项目的过程中,我们所面对的更多的是生产系统,并不是所有的企业都存在测试服务器.

Web开发框架安全杂谈

- goodman - 80sec
最近框架漏洞频发,struts任意代码执行、Django csrf token防御绕过、Cakephp代码执行等等各大语言编程框架都相继暴出高危漏洞,这说明对于编程框架的安全问题已经逐渐走入安全工作者的视线. Web开发框架就相当于web应用程序的操作系统,他决定了一个应用程序的模型结构和编程风格.

[转][转]浅谈php web安全

- - heiyeluren的Blog
来源: http://www.phpben.com/?post=79. 首先,笔记不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西. 在大公司肯定有专门的web安全测试员,安全方面不是phper考虑的范围. 但是作为一个phper对于安全知识是:“ 知道有这么一回事,编程时自然有所注意”.

华为内部的Web安全原则

- - 服务器运维与网站架构|Linux运维|X研究
Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP. 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁. 2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权.

Web安全扫描器Netsparker v3.5发布

- - FreeBuf.COM
‍‍Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大. Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞. * DOM跨站脚本漏洞检测 * 基于Chrome浏览器的Dom解析 * URL重写规则 * 可晒出某些不必要的扫描结果.

从“黑掉Github”学Web安全开发

- - 酷 壳 - CoolShell.cn
Egor Homakov(Twitter:  @homakov 个人网站:  EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《 How I hacked Github again》(墙)说明了这5个安全bug以及他把github黑掉的思路.

零基础如何学习 Web 安全?

- - 知乎每日精选
这是个好问题,我强迫症犯了,本来你写的是“web”,我改为了“Web”. 因为正好Web安全是我擅长的,你说的是 0基础,我总结下我的一些看法吧,针对0基础的. Web分为好几层,一图胜千言:. 事实是这样的: 如果你不了解这些研究对象是不可能搞好安全研究的. 这样看来,Web有八层(如果把浏览器也算进去,就九层啦,九阳神功……).

web开发中的线程安全

- - 编程 - 编程语言 - ITeye博客
在web开发中,要关注由于并发访问所导致的对某一同一个值的修改,否则信息会造成泄漏servlet是在多线程环境下的. 即可能有多个请求发给一个servelt实例,每个请求是一个线程. struts下的action也类似,同样在多线程环境下. 译:为多线程环境编写代码. 我们的controller servlet指挥创建你的Action 类的一个实例,用此实例来服务所有的请求.

Web开发者安全速查表

- - FreeBuf.COM | 关注黑客与极客
想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦……. 如果你觉得你可以在一个月之内开发出一款集使用价值、用户体验度、以及安全性为一身的产品,那么在你将产品原型真正推上市场之前,请一定要三思啊. 当你仔细核查了本文给出的安全小贴士之后,你可能会发现你在产品的开发阶段跳过了很多重要的安全步骤.

Web 日志安全分析技巧

- - IT瘾-dev
Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息. 通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复. 我们来看一条Apache的访问日志:. 通过这条Web访问日志,我们可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器的情况下访问了你网站的哪个页面,是否访问成功.