手機(jī)網(wǎng)站建設(shè)代碼審計 日期 : 2020-05-31 18:06:07 代碼審計,可以先查看前端的網(wǎng)頁源碼,查看一些操作的表單提交的值。查看配置文件和一些過濾器,看是否對URL有相關(guān)的篩選操作。最后查看后臺處理邏輯,是否存在身份驗(yàn)證機(jī)制、邏輯是否異常,有時的邏輯漏洞也可導(dǎo)致越權(quán)操作。 上一篇:手機(jī)網(wǎng)站建設(shè)文件上傳的目錄設(shè)置為不可執(zhí)行 下一篇:手機(jī)網(wǎng)站建設(shè)整體功能的兼容性處理