柚子Nan--回归原点

Everything can be as easy as you like or as complex as you need.
posts - 232, comments - 984, trackbacks - 17, articles - 29
  博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理

基于Web应用程序的安全问题之一Cross-Site Scripting Vulnerabilities

Posted on 2005-05-08 16:35 柚子Nan 阅读(1626) 评论(2)  编辑 收藏 所属分类: [技术.Net]

自从BS程序的流行,Web,浏览器的安全问题一直是一个难题!今天有幸看到一令我背上汗流不止的文章,Cross-Site Scripting Vulnerabilities

 

这个文章讲了一个问题,Cross-Site Scripting Vulnerabilities,好像是说跨站点脚本攻击,实际上是嵌入的脚本安全问题,好像与跨越站点没有关系。推荐大家仔细看看里面描述的情形,有则改之无则加勉J

 

另外,还有一个专门的网站Open Web Application Security Project关心这个问题,对于基于Web的开发程序关注已久,里面的内容值得研究。非常感谢这些做出贡献的人,希望大家都写出更加安全的应用程序。

 

这里提供一个资源,OWASP推荐的Top 10 Security Issues

Feedback

#1楼    回复  引用  查看    

2005-05-08 17:24 by montaque      
CSS 攻击 早期很常见。现在的人都有这个意识了。想攻击也比较难了。

#2楼    回复  引用    

2006-05-22 16:08 by iceland [未注册用户]
这个漏洞还是很普遍的---虽然老问题,也有很好的解决办法!我刚才到了几个网站看了一下,跨站脚本漏洞都存在,尤其是政府部门的网站,比如东营市政府和太原市政府的网站这种漏洞有50多个,连SQL注入这种漏洞都有200多个!

标题  
姓名  
主页
Email (博主才能看到) 
验证码 *  看不清,换一张 [登录][注册]
内容(请不要发表任何与政治相关的内容)  
网站首页

新闻频道

社区

小组

博问

网摘

闪存

找找看
  登录  使用高级评论  新用户注册  返回页首  恢复上次提交      
"五向定位"职业成长路线公开课(上海、南京、大连)
Google站内搜索


相关链接:

历史上的今天:
2004-05-08 震荡波病毒影响程序开发一例

最新IT新闻:
微型博客Twitter取消IM服务 称其ROI差
用手机聊Gtalk的方法以及应用总结
Google开拓美政府机构市场 微软业务受冲击
消息称苹果正在开发iTunes网络电视
微软周一开电话会议 预计将发布Silverlight2.0