CSDN的一個安全漏洞分析

　　在瀏覽CSDN的博客是，偶然發現CSDN的一個安全漏洞，對于我們來可能沒有什么攻擊的必要，但是如果不修復，還是有很大的隱患的，下面貼出來看看<:_:>

　　如上圖所示，通常在web瀏覽頁面是，遇到不能訪問的頁面或者是目錄，程序應該給予一個統一的錯誤提示，而且錯誤提示信息必須要屏蔽所有可能造成攻擊的信息。

　　以上首先提示了HTTP404錯誤，表示找不到相應的請求資源;

　　接下來還提供了應用程序工具的版本信息以及開發語言框架等等，一旦該工具和語言框架有某些漏洞，將會很快給予攻擊者入侵的入口。

　　網站的安全是不容忽視，但是這樣的錯誤頁面也是用戶不能容忍的，所以還是需要我們測試人員的監管才行。

原文轉自：http://www.anti-gravitydesign.com