来源:cnbeta
Web应用程序安全公司Netsparker使用他们的自动化安全扫描工具,对396 个Web应用程序进行了扫描,发现了269个安全漏洞,其中最多的漏洞是跨站点脚本(XSS)和SQL注入(SQLI)漏洞,占到全部漏洞数量的87%,其中甚至还有多个零日漏洞。
对每个漏洞类别细分,研究人员发现了180个 XSS漏洞,如反射XSS,存储XSS等等,占到全部漏洞的67%, XSS漏洞占扫描发现所有安全漏洞的67%;其次是SQL注入漏洞,数量有55个,占到全部漏洞数量20%。第三名是远程和本地文件包含漏洞,数量有16个,包括跨站请求伪造(CSRF),远程命令执行(RCE)命令注入,打开重定向,HTTP头注入和框架注入等漏洞。
这次扫描还统计了开源应用程序使用的编程语言种类,其中大多数使用PHP编程,有326个,其次使用ASP / ASP.NET进行编程,有31个。其他39应用程序使用超过10种不同技术组合构建。软件开发环境如此多样化,也是导致大量安全漏洞的原因之一。
飞越山峰 于 2016-02-28 20:01:41发表:
一对恋人拍婚纱照,取外景拍摄,走到一丛花面前,摄影师对新郎说:采一下花!新郎愣了一下,就抬起脚踩了下去!
摄影师大叫:“我叫你用手慢慢把花采下来,不是用脚踩。”
一圈人都笑趴了。。。
xkqart 于 2016-02-28 17:20:45发表:
其实呢,只要不是用自己开发的网站,用ZENCART,OPENCART,之类这种老外开源系统再来二次开发,一般就不会出现这种问题,我自己是建网站然后卖东西给老外的,总之,除非自己有超牛B的程序团队,否则不要自己建网站,用别人开发好的开源的来二次开发就行了