文件名称:nodejs-security-must-know:这是关于nodejs安全性的说明
文件大小:10KB
文件格式:ZIP
更新时间:2024-05-20 22:10:50
nodejs security node command injection
Nodejs安全性必须知道 通过阅读@ChetanKarade撰写的令人赞叹的《保护节点应用程序安全》一书,这是有关Node.js安全的说明,该书以非常简单的方式介绍了几个常见漏洞,并提供了相关的npm模块作为保护Node.js Web Apps的解决方案。 Verizon Data Breach调查报告显示,根据2015年对64,199起安全事件和2,260起违规的分析,安全事件的发生率呈上升趋势,排名前10位的漏洞占这些成功利用的85%。 内容 命令注入: 身份验证失败: 跨站点脚本 不安全的直接对象引用 评论 劫持 开发 易受伤害的 参考:
【文件预览】:
nodejs-security-must-know-master
----.gitignore(656B)
----package.json(1KB)
----headers()
--------Authorization.js(3KB)
----direct_object_reference()
--------README.md(1KB)
----README.md(1KB)
----cross_site_scripting()
--------README.md(1KB)
----command_injection()
--------app.js(415B)
--------README.md(1KB)
----simpleServer.js(318B)
----broken_authentication()
--------app.js(343B)
--------package.json(432B)
--------encryptModule.js(762B)
--------README.md(2KB)