文江博客开发文档 Web 安全学习笔记 v1.0 文章详情

文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！

5.2.4. 框架

发布于 2024-02-07 20:47:54 字数 608 浏览 0 评论 0 收藏 0

5.2.4. 框架

5.2.4.1. Django

5.2.4.1.1. 历史漏洞

5.2.4.1.2. 配置相关

Nginx 在为 Django 做反向代理时，静态文件目录配置错误会导致源码泄露。访问 /static.. 会 301 重定向到 /static../

5.2.4.2. Flask

Flask默认使用客户端session，使得session可以被伪造

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文