关于CSDN的一个安全漏洞
作者:网络转载 发布时间:[ 2015/7/17 11:34:38 ] 推荐标签:软件测试管理 缺陷管理
在浏览CSDN的博客是,偶然发现CSDN的一个安全漏洞,对于我们来可能没有什么攻击的必要,但是如果不修复,还是有很大的隐患的,下面贴出来看看
如上图所示,通常在web浏览页面是,遇到不能访问的页面或者是目录,程序应该给予一个统一的错误提示,而且错误提示信息必须要屏蔽所有可能造成攻击的信息。
以上首先提示了HTTP404错误,表示找不到相应的请求资源;
接下来还提供了应用程序工具的版本信息以及开发语言框架等等,一旦该工具和语言框架有某些漏洞,将会很快给予攻击者入侵的入口。
网站的安全是不容忽视,但是这样的错误页面也是用户不能容忍的,所以还是需要我们测试人员的监管才行。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-61079698-8054),我们将立即处理,马上删除。
相关推荐
软件测试理论之缺陷管理Bug的生命周期的跟踪管理是怎么形成的?目前比较好用的缺陷管理工具都具备什么特点?缺陷等级的标准是如何判定的?有什么好用的缺陷管理工具吗?缺陷管理中缺陷的状态有哪些?如何进行状态管理?软件测试中的缺陷管理步骤和策略如何有效结合缺陷管理工具和缺陷管理流程?ALM(生命周期管理软件)之缺陷管理-缺陷流程处理ALM(生命周期管理软件)之缺陷管理-缺陷导出与修改ALM(生命周期管理软件)之缺陷管理-缺陷模版配置、导入缺陷ALM(生命周期管理软件)之缺陷管理-提交缺陷缺陷管理之Bug修复软件缺陷管理缺陷管理之测试新手缺陷管理项目实战缺陷管理工具:JIRA系统部署推进上线流程软件缺陷管理流程
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11热门文章
常见的移动App Bug??崩溃的测试用例设计如何用Jmeter做压力测试QC使用说明APP压力测试入门教程移动app测试中的主要问题jenkins+testng+ant+webdriver持续集成测试使用JMeter进行HTTP负载测试Selenium 2.0 WebDriver 使用指南