WEB开发安全漏洞原因分析及解决.docVIP

WEB开发安全漏洞 原因分析及解决 文档控制 修改记录 日期 修改类型 作者 版本 备注 目 录 1 会话标识未更新 5 1.1 原因 5 1.2 解决 5 2 SQL注入 6 2.1 原因 6 2.2 解决 7 3 XSS跨站脚本编制 8 3.1 原因 8 3.2 解决 8 4 XSRF跨站请求伪造 10 4.1 原因 10 4.2 解决 10 4.2.1 使用的Struts框架开发的web应用 11 4.2.2 Jsp+javabean开发的web应用 13 5 登录错误消息凭证枚举（不充分帐户封锁） 15 5.1 原因 15 5.2 解决 15 6 HTML注释敏感信息泄露 15 6.1 原因 15 6.2 解决 15 7 应用程序错误 15 7.1 原因 15 7.2 解决 15 8 已解密的登录请求 15 8.1 原因 15 8.2 解决 16 8.2.1 prototype版 16 8.2.2 JQuery版 16 9 启用了不安全的HTTP方法 17 9.1 原因 17 9.2 解决 17 10 禁止页面缓存 18 10.1 原因 18 10.2 解决 18 11 数据库错误模式 18 11.1 原因 18 11.2 解决 19 12 SQL注入文件写入（需要用户验证） 19 12.1 原因 19 12.2 解决 20 13 不充分的帐号封锁