Web漏洞检测及修复方案

• 1. 注入漏洞

  • 1.1 SQL注入漏洞

  • 1.2 XSS漏洞

  • 1.3 命令注入漏洞

  • 1.4 HTTP响应头注入漏洞

  • 1.5 跳转漏洞

  • 1.6 XML注入漏洞

• 2. 信息泄漏漏洞

  • 2.1 PHPInfo()信息泄漏漏洞

  • 2.2 测试页面泄漏在外网漏洞

  • 2.3 备份文件泄漏在外网漏洞

  • 2.4 版本管理工具文件信息泄漏漏洞

  • 2.5 HTTP认证泄漏漏洞

  • 2.6 管理后台泄漏漏洞

  • 2.7 泄漏员工电子邮箱漏洞以及分机号码

  • 2.8 错误详情泄漏漏洞

• 3. 请求伪造漏洞

  • 3.1 CSRF漏洞

  • 3.2 JSON-hijackin漏洞

• 4. 权限控制漏洞

  • 4.1 文件上传漏洞

  • 4.2 crossdomain.xml配置不当漏洞

  • 4.3 flash标签配置不当漏洞

  • 4.4 embed标签配置不当漏洞

  • 4.5 并发漏洞

  • 4.6 Cookie安全性漏洞

  • 4.7 Frame-proxy攻击漏洞