在浏覽CSDN的部落格是,偶然發現CSDN的一個安全漏洞,對于我們來可能沒有什麼攻擊的必要,但是如果不修複,還是有很大的隐患的,下面貼出來看看<:_:>
如上圖所示,通常在web浏覽頁面是,遇到不能通路的頁面或者是目錄,程式應該給予一個統一的錯誤提示,而且錯誤提示資訊必須要屏蔽所有可能造成攻擊的資訊。
以上首先提示了HTTP404錯誤,表示找不到相應的請求資源;
接下來還提供了應用程式工具的版本資訊以及開發語言架構等等,一旦該工具和語言架構有某些漏洞,将會很快給予攻擊者入侵的入口。
網站的安全是不容忽視,但是這樣的錯誤頁面也是使用者不能容忍的,是以還是需要我們測試人員的監管才行。
本文轉自一米一陽光部落格園部落格,原文連結: http://www.cnblogs.com/candle806/archive/2010/12/22/1913890.html ,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)