(1)伺服器向公眾提供了不應該提供的服務。(2)伺服器把本應私有的資料放到了可公開訪問的區域。使用者Web應用需要儲存一些私有的、不能從Web訪問的資料,則根本無法找到滿足要求的位置。(3)伺服器信賴了來自不可信賴資料來源的資料。常見的安全問題是CGI程式或PHP指令碼的質量低下,它們信任了來源不可靠的引數,未經嚴格的檢查就立即使用CGI引數。防範措施:(1)提供不應該提供的服務的防範措施:只開放必需的埠,關閉其餘的埠,關閉在自己的系統上執行那麼多的服務,而這些服務原本無需在正式提供Web服務的機器上執行,或者這些服務原本無需面向公眾開放。對於所有向公眾開放的服務,應該密切關注其程式的最新版本和安全資訊,應該做好一旦發現與這些程式有關的安全問題就立即升級軟體的準備。(2)伺服器公用目錄下的私有資料安全性的防範措施:設定Web伺服器,使它既提供私有資料儲存又提供公用頁面目錄。(3)資料來源的可靠性防範措施:通常,來自外面的資料(比如表單變數的資料)應該先傳入檢驗其合法性的函式。只有當檢驗函式表示表單提供的資料是安全的,才可以把表單資料複製到會話變數。Web應用應該把這種檢查集中到一起進行,應用的所有其餘部分永遠不應該直接接觸表單變數,而是應該使用經過檢查且確認安全的會話資料。
(1)伺服器向公眾提供了不應該提供的服務。(2)伺服器把本應私有的資料放到了可公開訪問的區域。使用者Web應用需要儲存一些私有的、不能從Web訪問的資料,則根本無法找到滿足要求的位置。(3)伺服器信賴了來自不可信賴資料來源的資料。常見的安全問題是CGI程式或PHP指令碼的質量低下,它們信任了來源不可靠的引數,未經嚴格的檢查就立即使用CGI引數。防範措施:(1)提供不應該提供的服務的防範措施:只開放必需的埠,關閉其餘的埠,關閉在自己的系統上執行那麼多的服務,而這些服務原本無需在正式提供Web服務的機器上執行,或者這些服務原本無需面向公眾開放。對於所有向公眾開放的服務,應該密切關注其程式的最新版本和安全資訊,應該做好一旦發現與這些程式有關的安全問題就立即升級軟體的準備。(2)伺服器公用目錄下的私有資料安全性的防範措施:設定Web伺服器,使它既提供私有資料儲存又提供公用頁面目錄。(3)資料來源的可靠性防範措施:通常,來自外面的資料(比如表單變數的資料)應該先傳入檢驗其合法性的函式。只有當檢驗函式表示表單提供的資料是安全的,才可以把表單資料複製到會話變數。Web應用應該把這種檢查集中到一起進行,應用的所有其餘部分永遠不應該直接接觸表單變數,而是應該使用經過檢查且確認安全的會話資料。