分类目录归档:安全控制

关于网站功能页未授权访问的问题

我在做安全工程师的时候经常会遇到审计一个网站发现网站后台输入 /admin/可能 … 继续阅读

发表在 php security, 安全控制 | 标签为 , , , , | 留下评论

web安全防御原理

web安全防御原理 web应用程序的几大防御机制: 1. 处理用户访问应用程序数 … 继续阅读

发表在 安全控制 | 标签为 , , , , , | 留下评论

测试web应用程序的验证,会话管理,访问控制

在早期的时候,web应用程序还不能完全叫应用程序,因为那个时候的web页面都是h … 继续阅读

发表在 安全控制 | 标签为 , , , , , | 留下评论