度过了一个冬眠,在春末夏初之际,补充自己的营养,努力学习,努力工作!
最新的25个最危险的编程错误
上一篇 /
下一篇 2010-03-03 13:32:59
/ 个人分类:开发小识
最新的25个最危险的编程错误如下:
51Testing软件测试网 ^�~9z�T�P�L1. 跨站点脚本攻击(4)
51Testing软件测试网-^ e�a�H�[ R:a�T�{%u2.
SQL注入(3)
51Testing软件测试网#i*^(D�A!n4q�i�~�B3. 经典缓冲区溢出(1)
51Testing软件测试网�?�p�]�K�J+|5@�N�x4. 跨站点请求伪造(7)
�j�O�i�F�V#i2H05. 不正确的访问控制(授权)
51Testing软件测试网5L�c8\2u�H2G�B�i6. 在安全决策中依赖不可信的输入
�u�P&v;]�E�d)x7W!g07. 不正确地将路径名限制为受限路径
51Testing软件测试网1s�O l�A)a#q1}8. 上传危险类型的文件不受限
51Testing软件测试网�S1K�P�}&I;{�\�o7\�l�Z�{,j9.
操作系统命令中特殊因素的处理不正确(操作系统命令注入)(5)
51Testing软件测试网�G�b8S0q�}�K#|�^10. 敏感信息未加密(6)
51Testing软件测试网�`;}�m�J�s�X�p�?�P11. 使用硬编码凭据(21)
�B�U#}�y�Y
Y012. 以不正确的长度值访问缓冲区
51Testing软件测试网�S!W$v;s�c6n%i13. PHP程序中Include/Require语句文件名控制不正确(PHP文件侵入)
51Testing软件测试网!N8[-~6D�l�k4H14. 数组下标验证不正确
51Testing软件测试网�y�G�S�V�I15. 异常条件检查不正确
51Testing软件测试网*u$F5}�O�g/}�M5w;R�|16. 错误消息泄露信息(9)
9p!s�a"|�Z017. 整数溢出
51Testing软件测试网�J�N/|�m0X3}6~�^18. 缓冲区大小计算错误
51Testing软件测试网6H�E�@)k�@�_�i19. 关键函数缺乏身份验证
�|�@0G)k�?�g�i;N020. 下载未经完整性检查的代码(15)
51Testing软件测试网�|3T!f:[�I�J�{.X21. 对关键资源的错误权限分配(22)
51Testing软件测试网%T&}�?&?�F#E#N&z)m22. 资源分配没有限制
�x
A9I�[
J�u�Q�j+G023. URL重导向到不受信的资源
�M4t�I+F�T5p$C024. 使用被破解或有风险的加密算法(20)
51Testing软件测试网�|�|
F Z�B"A:v25. 存在竞争情况(Race condition)(8)
�j2H%\ N7Y�h051Testing软件测试网�f/@5d�f0i%v�n9a�o;q
收藏
举报
TAG:
