安全

交易类WAP站点在数据传输过程中的风险

现在中国移动提供的GPRS大致分为两类,一类是CMWAP,另一种是CMNET。

CMNET

CMNET拥有完全的Internet访问权,CMNET就像我们使用电脑连接互联网,CMNET其实就是移动的 Internet,分配的IP是公网的地址。采用的实现方式是“终端+服务器”的工作模式。

CMWAP

CMWAP接入方式只开放HTTP代理协议(80和8080端口)和WAP网关协议(9201端口),仅支持http和WAP协 议(数据通过WTLS传输)。采用的实现方式是“终端+WAP网关+WAP服务器”的模式。主要的目的是通过WAP网关完成 WAP-WEB的协议转换以达到节省网络流量和兼容现有WEB应用等目的(本文档仅针对WAP1.X)。

» 阅读全文

关键词: 安全 , 工作 , 技术

画了张抛砖引玉的图

最近在公司忙sdl的东西,想把WEB开发这一块的流程等东西都按照sdl的一些思想给规范起来。

说是比较容易,但是做起来就麻烦了。具体细节不说了。总之有点难度,还好我们公司的领导现在都还比较重视这一块,这就提供了很大的方便。@amxku

画了个图,共享下,没啥技术含量(根据公司的情况做了些删减),仅供参考,算是抛砖引玉吧。欢迎拍砖。

91cd11a66376dc387d0f6438af2b7020.png - 大小: 560.05 KB - 尺寸:  x  - 点击打开新窗口浏览全图

个人拙见,欢迎斧正,@amxkuluoq.net

关键词: sdl , 安全 , 工作 , 技术

SDL Quick Security References

Brief Description

The sdl Quick Security References will help you better understand and address common attacks that may be affecting your software, Web sites, and users.

Overview

With the SDL Quick Security References (QSR), the Security Development Lifecycle (SDL) team introduces a series of basic guidance papers designed to address common vulnerabilities from the perspective of multiple business roles - business decision maker, architect, developer, and tester/QA. These papers will help you address a critical business problem now while moving you toward SDL adoption in the future.

PS:有些地方写得还不错,可以参考参考
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=79042476-951f-48d0-8ebb-89f26cf8979d

关键词: sdl , 代码 , 安全

携程旅行网漏洞报告邮箱

携程旅行网建立了对外专门接收漏洞报告的邮箱:

Security_at_ctrip.com

如有任何关于携程旅行网安全方面的问题或建议,请联系我们,我们在确认后将附赠精美小礼品一份,非常感谢您对我们的帮助和支持.

我们是学习前人,感谢前人给我们在安全道路上指导和帮助。

关键词: ctrip , 安全

DedeCMS V5.5分页处理上的一个小问题

dedecms在分页处理上有点问题

e.g:
http://www.dedecms.com/plus/list.php?tid=10&pageno=9

系统用intval对$pageno的值进行了处理,但是intval处理过程中,如果为非正整数时,会赋值为0,系统就会出错。

  1. $pageno = isset($pageno) && is_numeric($pageno) ? max(1,$pageno) : 1;

没有对0进行过滤处理。

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15,15' at line 7 - Execute Query False! Select arc.*, tp.typedir,tp.typename,tp.isdefault,tp.defaultname,tp.namerule,tp.namerule2,tp.ispart,tp.moresite,tp.siteurl from `dede_archives` arc left join `dede_arctype` tp on arc.typeid=tp.ID where arc.arcrank > -1 And (arc.typeid='10' Or arc.typeid2='10') order by arc.sortrank desc limit -15,15

关键词: dede , 代码 , 安全

sablog-X v1.6在$page处理上的一个小问题

系统对分页函数$page处理上存在问题。

如果$page的参数为负数的话,程序就会出错。如:http://luoq.net/?page=-1

1是数字,-1就是字符了。暂且叫做数值类型转换上的问题吧。不过没有办法利用。哈哈。比较非主流。

建议1.6的用户加上

  1. $page = isset($_GET['page']) ? max(0, intval($_GET['page'])) : 0;  

对$page进行处理吧。非主流,哈哈!

关键词: 代码 , 安全 , sablog

cnzz.com,好玩

cnzz.com,意识问题。

cnzz.gif

cnzz.gif

大小: 18.1 KB
尺寸: 488 x 267
浏览: 548 次
点击打开新窗口浏览全图

关键词: cnzz , 安全

审计php代码中的''引用

审计sebug.net代码时,发现的一处问题,以前好像没怎么注意,这里记录下

  1. $query = $db->query("select * from DB where id IN (".$id.")");      
  2. $query = $db->query("select * from DB where id IN ('".$id."')");  

这两个最大的不同就是多了个''引用。

如果我们提交php?id=1 and 1=2,最后变成:

  1. select * from DB where id=1 and 1=2   //and 1=2 变成表达式了  
  2. select * from DB where id='1 and 1=2' //and 1=2 还是字符串  

记录下。但这绝不仅仅是sql注入!

关键词: 审计 , 安全 , php

Total: 45123456Next ›