WEB开发安全漏洞修复方案VIP免费

1 密级：保密 WEB 开发安全漏洞修复方案 （V1.0） 文档编号： 文档名称： W EB 开发安全漏洞修复方案 编 写： 审 核： 批 准： 批准日期： 技术研究部 安全规范 2 文档修订记录 编号 版本号 修订内容简述 修订日期 作者 审核 1 V1.0 初稿 2012-7 6 7 8 9 10 11 12 13 14 15 16 安全规范 3 （V1.0） ........................................................................................................................................... 1 1.1 背景............................................................................................................................. 1 1.2 FSDP 安全漏洞清单 ...................................................................................................... 1 1 .3 安全漏洞修复方案 ......................................................................................................... 1 1.3.1 会话标识未更新 ................................................................................................. 1 1.3.2 登录错误消息凭证枚举 ..................................................................................... 2 1.3.3 不充分帐户封锁 ................................................................................................. 2 1.3.4 跨站点脚本编制 ................................................................................................. 3 1.3.5 已解密的登录请求 ............................................................................................. 6 1.3.6 跨站点脚本编制 .............................................................................................. 1 0 1.3.7 通过框架钓鱼 .................................................................................................. 1 4 1.3.8 链接注入（便于跨站请求伪造） .................................................................. 1 9 1.3.9 应用程序错误 .................................................................................................. 2 6 1.3.10 SQL 注入...