手机网站建设代码审计 日期 : 2020-05-31 18:06:07 代码审计,可以先查看前端的网页源码,查看一些操作的表单提交的值。查看配置文件和一些过滤器,看是否对URL有相关的筛选操作。最后查看后台处理逻辑,是否存在身份验证机制、逻辑是否异常,有时的逻辑漏洞也可导致越权操作。 上一篇:手机网站建设文件上传的目录设置为不可执行 下一篇:手机网站建设整体功能的兼容性处理