2. 您的位置
3. 首页
4. 期刊论文
5. 从CCVMS 2009漏洞看Web应用程序API接口安全性

从CCVMS 2009漏洞看Web应用程序API接口安全性

来源 :黑客防线 | 被引量 : 0次 | 上传用户：lyh041899999

【摘 要】

：

在审计Web代码安全性时，大家应该都感觉到了．很多程序员的安全都已经具备了比较高的安全意识．想在一套成熟的代码中发现一些注入漏洞或者代码执行漏洞也越来越难了。因此，越来越

【作 者】

：

Flyh4t 

【出 处】

：

黑客防线

【发表日期】

：

2009年8期

【关键词】

：

WEB应用程序 安全性问题 API接口 安全意识 逻辑错误 安全缺陷 程序员 代码 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在审计Web代码安全性时，大家应该都感觉到了．很多程序员的安全都已经具备了比较高的安全意识．想在一套成熟的代码中发现一些注入漏洞或者代码执行漏洞也越来越难了。因此，越来越多的漏洞挖掘者把目光投向了挖掘程序员的逻辑错误以及一些意识上的误区。本文就以国内知名的PHP视频建站系统CCVMS2009的一个安全缺陷来谈谈Web应用程序API接口安全性问题。

其他文献

永远的榜样 永恒的歌——记“词坛名家”洪源

歌曲《学习雷锋好榜样》唱响了一代楷模，教育、鼓舞了几代人。这首歌的词作者就是洪源。1963年3月5日，毛主席亲笔题词“向雷锋同志学习”，全国上下迅速掀起了人人学雷锋、处处做

期刊

《学习雷锋好榜样》“向雷锋同志学习”名家《雷锋日记》北京军区词作者毛主席学雷锋

昆仑老房东(外一首)

期刊

外一首菜饼慈母情亲亲外训军魂

蔡正辉一首

炊烟 徐徐袅袅出烟囱，直上云霄九万重。一到悠闲高位处，人间冷暖已忘空。

期刊

诗词文学文学作品当代作品

生物多样性数据共享现状和建议

数据共享对科学发展和大科学研究模式至关重要，也是各国政府部门科学决策的重要基础，因此越来越受到关注。Nature和Science杂志近期都曾发表社论和专刊讨论科学数据共享问题，一

期刊

科学数据共享生物多样性政府部门科学研究科学发展科学决策行政命令资金支持

大银鱼池养试验

大银鱼池养试验表明:受精卵在池塘中自然孵化率47.2%,孵化期38—48d。池塘中长大的成鱼发育正常并能自然繁殖。桡足类和枝角类是池养大银鱼的主要食物。池养大银鱼的体长一体

期刊

自然孵化受精卵孵化成鱼主要食物枝角类桡足类胚胎发育鳃耙卵巢发育轮虫

中国PX项目为何风波不断

2014年3月30日，广东省茂名市区群众在市政府门前大草坪聚集，表达对该市拟建芳烃（PX）项目的不满和抗议。

期刊

风波PX中国市政府广东省聚集

书香往事

大学三年级，学校发给我们一套新教材——《遗传学》。教材分上下2册，由复旦大学遗传学研究所刘祖洞教授和江绍慧老师编写，是大学教材中少见的规格：32开本，微徽泛棕褐色，有些粗糙，触

期刊

《遗传学》孟德尔遗传规律大学教材复旦大学遗传工程研究所棕褐色摩尔根

浅谈以鳙鲩为主的高产养殖模式

浅谈以鳙鲩为主的高产养殖模式兴宁市水产养殖技术推广站站长。高级工程师郭新泉过去我市传统的养殖方法是鲢鲩鱼为主，配搭少量的鳙鱼，并养殖鲮鲤鱼。这种养殖方法，年头放养，年尾

期刊

高产养殖养殖方法水产品消费兴宁市水产市场技术推广站放养模式养殖模式水产养殖放养品种

秩序的力量

4月20日,是中国全功能接入互联网20周年纪念日。1994年,中国国家计算与网络设施(NCFC)工程通过美国Sprint公司连入Internet的64K国际专线开通,标志着中国正式进入互联网时代,

期刊

互联网时代INTERNETSprint公司秩序科研成果国际专线网络设施科技成就

VBS玩“进程相互守护”

最近在玩VBS，发现wscript．exe一旦被K掉就完蛋．于是就有了本文。本文测试环境为Windows XP SP2．VBS编辑环境为VBSEDIT，不考虑其他辅助的进程管理工具。

期刊

工具WMI守护进程