分类目录归档：安全控制

关于网站功能页未授权访问的问题

发表于十月 27, 2019由liang

我在做安全工程师的时候经常会遇到审计一个网站发现网站后台输入 /admin/可能 … 继续阅读 →

发表在 php security, 安全控制 | 标签为分离调用, 判断, 功能, 模板, 非法访问 | 留下评论

web安全防御原理

发表于十二月 6, 2015由liang

web安全防御原理 web应用程序的几大防御机制： 1. 处理用户访问应用程序数 … 继续阅读 →

发表在安全控制 | 标签为 web, 原理, 测试, 管理, 问题, 防御 | 留下评论

测试web应用程序的验证，会话管理，访问控制

发表于十二月 6, 2015由liang

在早期的时候，web应用程序还不能完全叫应用程序，因为那个时候的web页面都是h … 继续阅读 →

发表在安全控制 | 标签为 access, security, 会话, 安全, 测试, 访问控制 | 留下评论