🏷️ 網頁安全¶
標記為「網頁安全」的術語,共 16 個。
| 英文 | 中文 | 說明 |
|---|---|---|
| CORS Misconfiguration | CORS 設定錯誤 | 跨來源資源共用設定不當導致的安全問題 |
| CRLF Injection | CRLF 注入 | 透過注入換行符號操控 HTTP 標頭的漏洞 |
| HTTPS | 安全超文字傳輸協定 | 使用 TLS 加密的安全網頁傳輸協定 |
| Insecure File Upload | 不安全的檔案上傳 | 未充分驗證上傳檔案導致的安全漏洞 |
| LFI | 本地檔案包含 | 透過操縱參數讀取伺服器本地檔案的漏洞 |
| Open Redirect | 開放重導向 | 將使用者重導向至任意外部網站的漏洞 |
| OWASP | OWASP 基金會 | 推廣網頁應用程式安全的非營利組織 |
| OWASP Top 10 | OWASP 十大風險 | 網頁應用程式十大安全風險排名 |
| Prototype Pollution | 原型污染 | 污染 JavaScript 物件原型導致的安全漏洞 |
| RFI | 遠端檔案包含 | 透過操縱參數載入外部惡意檔案的漏洞 |
| SQL Injection | SQL 注入 | 透過惡意 SQL 語句操縱資料庫的攻擊 |
| SSRF | 伺服器端請求偽造 | 利用伺服器發送請求存取內部資源的攻擊 |
| SSTI | 伺服器端模板注入 | 在伺服器端模板引擎中注入惡意程式碼 |
| SWG | 安全網頁閘道 | 過濾和控制使用者網頁存取的安全解決方案 |
| WAF | 網頁應用程式防火牆 | 保護網頁應用程式免受攻擊的專用防火牆 |
| XSS | 跨站腳本 | 在網頁中注入惡意腳本的攻擊 |