渗透专题丨web Top10 漏洞简述（3）

CORS跨域资源共享漏洞是一种放宽同源策略的机制，防御方案包括不配置通配符、验证Origin值、避免使用Access-Control-Allow-Credentials、减少允许的请求方法。越权漏洞是指应用在检查授权时存在纰漏，防御措施包括完善用户权限体系、鉴权、严格检查和过滤可控参数。SSRF漏洞是由攻击者构造请求，防御手段包括禁止跳转、过滤返回信息、禁用不需要的协议、设置URL白名单或限制内网IP、限制请求的端口。反序列化漏洞是由于应用程序处理对象、魔术函数和序列化相关问题不当导致的，防御措施包括不将用户输入或可控参数直接放入反序列化操作中。任意文件读取与下载漏洞可以导致下载服务器的任意文件和敏感信息，防御措施包括过滤点、正则判断用户输入参数格式、限定文件访问范围。目录遍历漏洞可以通过../等手段让后台打开或执行其他文件，防御措施包括对用户输入进行验证、采用白名单验证输入、合理配置目录权限、不显示内部配置细节、统一编码和拒绝恶意字符。