添加到SQL注入,您还必须担心XSS(跨站点脚本)和为文件夹设置的权限。还要确保没有缓冲区溢出攻击的余地。这些是一些很好的基础知识。
OWASP还列出了前十名的详细信息: http://www.google.com/url?sa=t&source=web&cd=6&ved=0CFIQFjAF&url=https%3A%2F%2Fwww.owasp.org%2Fimages%2F0%2F0f%2FOWASP_T10_- _2010_rc1.pdf&安培; RCT = J&安培; q = OWASP&安培; EI = ZyLKTYKsF4aCsQOO04mdAw&安培; USG = AFQjCNGYRuamJ3pnCqKrnjvKLyXwHv-EIA&安培; CAD = RJA
总而言之,前十名是:
注射, XSS, 身份验证和会话管理中断, 不安全的直接对象参考, 跨站请求伪造, 安全配置错误, 无法限制URL访问, 未经验证的重定向和转发, 不安全的加密存储, 传输层保护不足。