• 作者
    栗永辉@淘宝
  • 简介

    原文地址 http://www.owasp.org.cn/OWASP_Events/20130525

    背景

    web安全

    网络隔离

    系统安全

    攻击防护

    第三方厂商软件漏洞

    怎么做

    • 安全框架

    XSS

    CSRF

    URL跳转

    文件包含

    上传

    http header注入

    • SQLI防范 (Druid)
    • Javascript安全 (CAJA)

    • 第三方厂商 漏洞防范(浏览器)

    Utf-7

    mhtml

  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 电子商务云应用安全.pptx
    时间: 大小: 3.02 M 下载: 70