本篇介绍了以下代码安全问题
1、重定向
2、路径遍历
3、不受保护的Cookie
4、拒绝服务:正则表达式
5、finally代码块中抛出异常
6、日志伪造
7、进程控制
8、服务器端模板注入
9、操纵设置
10、YAML远程代码注入
11、finally代码块中的return语句
1、重定向
详细信息
应用程序允许未验证的用户输入控制重定向中的URL,可能会导致攻击者发动钓鱼攻击。
例1:以下JavaScript代码从用户输入表单的dest参数中读取目的URL,然后在新窗口中打开。
dsturl = myForm.dsturl.value;
window.open(dsturl,"newwin");
假如攻击者可以控制这个表单,那么用户就有可能打开一个恶意站点。
例2:以下是Node.js可能出现的