度过了一个冬眠,在春末夏初之际,补充自己的营养,努力学习,努力工作!
最新的25个最危险的编程错误
上一篇 /
下一篇 2010-03-03 13:32:59
/ 个人分类:开发小识
最新的25个最危险的编程错误如下:
51Testing软件测试网 ^~9zTPL1. 跨站点脚本攻击(4)
51Testing软件测试网-^ eaH[ R:aT{%u2.
SQL注入(3)
51Testing软件测试网#i*^(DA!n4qi~B3. 经典缓冲区溢出(1)
51Testing软件测试网?p]KJ+|5@Nx4. 跨站点请求伪造(7)
jOiFV#i2H05. 不正确的访问控制(授权)
51Testing软件测试网5Lc8\2uH2GBi6. 在安全决策中依赖不可信的输入
uP&v;]Ed)x7W!g07. 不正确地将路径名限制为受限路径
51Testing软件测试网1sO lA)a#q1}8. 上传危险类型的文件不受限
51Testing软件测试网S1KP}&I;{\o7\lZ{,j9.
操作系统命令中特殊因素的处理不正确(操作系统命令注入)(5)
51Testing软件测试网Gb8S0q}K#|^10. 敏感信息未加密(6)
51Testing软件测试网`;}mJsXp?P11. 使用硬编码凭据(21)
BU#}y Y
Y012. 以不正确的长度值访问缓冲区
51Testing软件测试网S!W$v;sc6n%i13. PHP程序中Include/Require语句文件名控制不正确(PHP文件侵入)
51Testing软件测试网!N8[-~6Dlk4H14. 数组下标验证不正确
51Testing软件测试网yGSVI15. 异常条件检查不正确
51Testing软件测试网*u$F5}Og/}M5w;R|16. 错误消息泄露信息(9)
9p!sa"|Z017. 整数溢出
51Testing软件测试网JN/|m0X3}6~^18. 缓冲区大小计算错误
51Testing软件测试网6HE@)k@_i19. 关键函数缺乏身份验证
|@0G)k?gi;N020. 下载未经完整性检查的代码(15)
51Testing软件测试网|3T!f:[IJ{.X21. 对关键资源的错误权限分配(22)
51Testing软件测试网%T&}?&?F#E#N&z)m22. 资源分配没有限制
x
A9I[
JuQj+G023. URL重导向到不受信的资源
M4tI+FT5p$C024. 使用被破解或有风险的加密算法(20)
51Testing软件测试网||
F ZB"A:v25. 存在竞争情况(Race condition)(8)
j2H%\ N7Yh051Testing软件测试网f/@5df0i%vn9ao;q
收藏
举报
TAG: