一个buffalo的安全问题。

全部 JavaScript EXT AJAX UI CSS prototype dojo YUI DWR GWT Buffalo JQuery

浏览 960 次

主题：一个buffalo的安全问题。精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者	正文
摆渡人等级: 性别: 文章: 70 积分: 260 来自: 北湾村	时间：2007-08-21 引用相关文章: 用buffalo中的一些问题？没有源程序改不了一个东东？ Ajax/Amowa框架Buffalo 1.2发布！关于xmlhttp的几个问题推荐圈子: IBM WebSphere专区更多相关推荐就是Buffalo的安全目前有个项目采用buffalo框架,公司最近使用西门子web安全分析系统及Webinspect进行扫描及手工分析后发现,通过url/BUFFALO?sid=confunphone居然可以查看出Web服务器最顶层的几个目录或文件，还有服务器的etc/passwd文件。跨站脚本漏洞(XSS)比较严重()。。。。。我都只采用最简单的写法，当然是偶应用了不好，不知谁对这个ajax安全有没有好一点的解决方案。声明：JavaEye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接 IBM Rational软件开发简化到底
返回顶楼

论坛首页 → AJAX版 → Buffalo

跳转论坛:

JavaEye推荐