瀏覽器/服務(wù)器模式是目前廣泛采用的服務(wù)模式,在多數(shù)行業(yè)中大量存在。服務(wù)器端應(yīng)用程序提供的文件上傳功能是一個常見的功能,但不可避免地存在被入侵的危險。Burp Suite中的擴展功能之UploadScanner可以針對性地測試該服務(wù)器是否存在文件上傳漏洞,既方便網(wǎng)站管理員的維護工作,也有利于促進本單位的信息安全。 

【文章來源】：科技創(chuàng)新導(dǎo)報. 2020,17(10)

【文章頁數(shù)】：2 頁

【部分圖文】：

三種安全級別下的防護

UploadScanner自動化上傳

【參考文獻】：
碩士論文
[1]Web前端攻擊及安全防護技術(shù)研究與實現(xiàn)[D]. 劉雅楠.北京郵電大學 2017
[2]Web漏洞挖掘與安全防護研究[D]. 趙星.中北大學 2016
[3]基于Web安全的滲透測試技術(shù)研究[D]. 吳松澤.哈爾濱師范大學 2015



本文編號：3520884