回答:作為信息安全領(lǐng)域的從業(yè)人員很高興回答你的問(wèn)題��。關(guān)于Web安全如何修復(fù)我認(rèn)為漏洞修復(fù)分四步發(fā)現(xiàn)漏洞�、確定漏洞的危害、確定有那些修復(fù)方案及成本����、綜合比較選擇修復(fù)方案進(jìn)行修復(fù)。發(fā)現(xiàn)漏洞在進(jìn)行漏洞修復(fù)之前肯定要確定漏洞是什么�����?(如注入、XEE��、跨站��、信息泄露���、反序列化等OWASP top10常見(jiàn)漏洞或支付�����、驗(yàn)證碼�����、密碼修改等邏輯漏洞)��?����?梢酝ㄟ^(guò)專業(yè)的漏洞掃描工具或者專業(yè)的安全服務(wù)團(tuán)隊(duì)發(fā)現(xiàn)漏洞�,不同類型的漏...
Eric
wyk1184
王巖威
史占廣
guyan0319
UnixAgain
