开源 Web 应用最常见漏洞是 XSS 和 SQLI 漏洞

简介:

Web应用程序安全公司Netsparker使用他们的自动化安全扫描工具,对396 个Web应用程序进行了扫描,发现了269个安全漏洞,其中最多的漏洞是跨站点脚本(XSS)和SQL注入(SQLI)漏洞,占到全部漏洞数量的87%,其中甚至还有多个零日漏洞。

对每个漏洞类别细分,研究人员发现了180个 XSS漏洞,如反射XSS,存储XSS等等,占到全部漏洞的67%, XSS漏洞占扫描发现所有安全漏洞的67%;其次是SQL注入漏洞,数量有55个,占到全部漏洞数量20%。第三名是远程和本地文件包含漏洞,数量有16 个,包括跨站请求伪造(CSRF),远程命令执行(RCE)命令注入,打开重定向,HTTP头注入和框架注入等漏洞。

这次扫描还统计了开源应用程序使用的编程语言种类,其中大多数使用PHP编程,有326个,其次使用ASP / ASP.NET进行编程,有31个。其他39应用程序使用超过10种不同技术组合构建。软件开发环境如此多样化,也是导致大量安全漏洞的原因之一。

screenshot
screenshot
screenshot
screenshot

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

目录
相关文章
|
2天前
|
前端开发 JavaScript Java
从前端到后端:构建现代化Web应用的技术演进
本文将讨论在构建现代化Web应用时涉及的技术演进,并重点关注前端和后端领域的发展。我们将探索各种编程语言(如Java、Python和C),数据库技术以及前沿的前端和后端框架,帮助读者了解如何利用这些工具和技术来构建高效、可扩展和用户友好的Web应用。
|
3天前
|
数据库连接 开发工具 git
百度搜索:蓝易云【miniframe开源Web框架编译及运行环境配置】
以上步骤是简要的miniframe编译及运行环境配置说明。miniframe是一个简单易用的Web框架,适合快速构建小型Web应用程序。在实际使用中,你还可以根据需要添加自定义的路由、控制器和视图,以及扩展其他功能。买CN2云服务器,免备案服务器,高防服务器,就选蓝易云。百度搜索:蓝易云
24 7
|
13天前
|
前端开发 JavaScript 测试技术
深入理解Web3:构建去中心化应用的未来
本文将探讨Web3技术的核心原理及其在构建去中心化应用(DApps)中的应用。我们将从Web3的定义开始,深入到其背后的区块链技术,智能合约,以及如何通过使用现代编程语言和框架实现去中心化应用的开发。此外,本文还将探讨当前Web3生态系统中面临的挑战和机遇,为读者提供一个全面的Web3技术概览,旨在启发开发者和技术爱好者探索去中心化世界的无限可能。
20 2
|
13天前
|
Rust JavaScript 前端开发
深入探讨WebAssembly在现代Web开发中的应用
随着互联网技术的不断进步,传统的Web开发方法已经无法满足现代应用程序对性能和功能的高要求。WebAssembly(简称Wasm)作为一种新兴的技术,为解决这一问题提供了独特的视角和方法。本文将从WebAssembly的基本概念出发,详细探讨其在前端开发中的应用,包括与JavaScript的互操作性、在性能优化方面的优势,以及如何通过实例来实现复杂应用的性能提升。此外,文章还将探讨WebAssembly在未来Web开发中的潜在发展方向,旨在为开发者提供一种全新的视角,以更高效、更强大的方式构建Web应用。
|
14天前
|
Web App开发 JavaScript 前端开发
构建现代Web应用:Vue.js与Node.js的完美结合
在当今快速发展的Web技术领域,选择合适的技术栈对于开发高效、响应迅速的现代Web应用至关重要。本文深入探讨了Vue.js和Node.js结合使用的优势,以及如何利用这两种技术构建一个完整的前后端分离的Web应用。不同于传统的摘要,我们将通过一个实际的项目示例,展示从搭建项目架构到实现具体功能的整个过程,着重介绍了Vue.js在构建用户友好的界面方面的能力,以及Node.js在处理服务器端逻辑和数据库交互中的高效性。通过本文,读者不仅能够理解Vue.js与Node.js各自的特点,还能学习到如何将这两种技术融合应用,以提升Web应用的开发效率和用户体验。
|
16天前
|
存储 安全 区块链
探索Web 3.0:构建去中心化应用的实践指南
在本篇文章中,我们将深入探讨Web 3.0的核心概念及其对未来互联网发展的影响。通过引导读者了解去中心化技术的基础,本文旨在提供一个实践指南,帮助开发者构建自己的去中心化应用(DApps)。我们将从介绍区块链、智能合约的基础知识出发,逐步深入到如何利用现有框架和工具(如Ethereum、IPFS等)开发DApps的详细步骤。此外,文章还将探讨Web 3.0技术在数据安全、用户隐私以及去中心化金融(DeFi)等领域的应用前景,旨在为开发者提供一份全面、实用的参考资料,助力他们在去中心化互联网时代占据先机。
|
16天前
|
XML 网络架构 数据格式
Ruby 教程 之 Ruby Web Service 应用 - SOAP4R 2
Ruby Web Service 应用 - SOAP4R
19 5
|
17天前
|
JavaScript 前端开发 编译器
打造灵活可复用的Web应用:Vue组件化开发指南!
组件(Component)是Vue最强大的功能之一。组件可以扩展HTML元素,封装可重用的代码。在较高层面上,组件是自定义元素,Vue的编译器为它添加特殊功能。在有些情况下,组件也可以表现为用is特性进行了扩展的原生HTML元素。
|
17天前
|
XML Linux 网络架构
Ruby 教程 之 Ruby Web Service 应用 - SOAP4R 1
Ruby Web Service 应用 - SOAP4R
14 3
|
17天前
|
存储 区块链 开发工具
深入理解Web3:构建去中心化应用的未来
在这篇文章中,我们将探索Web3技术的核心概念和它如何为互联网的下一代发展铺平道路。与传统的Web2相比,Web3通过利用区块链技术,为用户提供了更高程度的安全性、透明性和去中心化的体验。我们不仅会介绍Web3的基础知识,还会深入讨论如何使用智能合约和去中心化应用(DApps)来开发基于Web3的项目。本文旨在为开发者提供一个清晰的指南,帮助他们理解并开始构建属于自己的去中心化应用,迈向这个充满可能性的新时代。
11 3

相关产品

  • 云迁移中心