【网站安全】每周谈安全之代码漏洞-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

【网站安全】每周谈安全之代码漏洞

我的中国 2016-11-30 19:18:02 2592

网站的安全可不仅仅需要外部的防护,代码本身的问题更是严重,像我们的支付系统一旦出错,严重性将会非常的大。
下面就看一看真实的案例了解发生在我们周边的网站安全吧

这是一APP支付软件,我们进行重置话费,然后发送抓包,修改数据


最后实现了利用,这其中的安全问题切切实实的关系到了管理员的人身安全,老板知道吗?啊  一晚上几万块就飞了,知道吗?

看了上面的可能不过瘾,接下来继续观看

我的网站密码忘记了,然后找回密码
进而登录网站抓包,然后改包,大家发现UID了吧,查看好自己的那么。。。。他人的信息就轻而易举的被修改,完全是程序员的锅,管理员表示不背

我们在写代码的时候可要注意这些逻辑漏洞,不校验就赔的倾家荡产。关爱生命,远离BUG。
安全 程序员 数据安全/隐私保护
分享到
取消 提交回答
全部回答(3)
  • 我的中国
    2016-12-03 12:11:03
    是一个支付公司的  应该不太大,现在已经修复了
    0 0
  • 妙正灰
    2016-12-02 17:24:16
    回 1楼(玩站网) 的帖子
    大多数支付都是有签名机制的。

    支付 。是不是打错了
    0 0
  • 玩站网
    2016-12-02 17:06:04
    程序员说这个是代码审查的锅。


    大多数支付都是有签名机制的 。 改了某些参数直接导致签名错误会被直接拒绝。
    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程