Web應用程式的安全性問題依其存在的形勢劃分，種類繁多，這裡不準備介紹所有的，只介紹常見的一些。

常見Web應用安全問題安全性問題的列表： 　　１、跨站指令碼攻擊(CSS or XSS, Cross Site Scripting) 　　２、SQL隱碼攻擊(SQL injection) 　　３、遠端命令執行(Code execution，個人覺得譯成程式碼執行並不確切) 　　４、目錄遍歷(Directory traversal) 　　５、檔案包含(File inclusion) 　　６、指令碼程式碼暴露(Script source code disclosure) 　　７、Http請求頭的額外的回車換行符注入(CRLF injection/HTTP response splitting) 　　８、跨幀指令碼攻擊(Cross Frame Scripting) 　　９、PHP程式碼注入(PHP code injection) 　　１０、XPath injection 　　１１、Cookie篡改(Cookie manipulation) 　　１２、URL重定向(URL redirection) 　　１３、Blind SQL/XPath injection for numeric/String inputs 　　１４、Google Hacking

目錄遍歷(Directory traversal)

　　部分朋友應該知道之前我在我的blog裡公佈了ah163.net上的一個安全漏洞，安全級別高：極度危險，由於我沒有公佈細節，大家都比較好奇想知道是什麼。出於對同行的尊重我就刪除了漏洞公佈這一欄的內容了。我已經通知ah163.net的同行了，他們已經fix那個問題。

今天我們就講講這個漏洞。love.ah163.net上有網路硬碟服務，當註冊使用者登入並開通網路硬碟服務後，即可進入自己的硬碟管理介面，我們來看看它是如何進入某一個目錄的，以下是進入某一目錄的ＵＲＬ：　　http://love.ah163.net/Personal_Spaces_List.php?dir=MyFolder

那現在我把這個ＵＲＬ改裝一下：http://love.ah163.net/Personal_Spaces_List.php?dir=../../../../../../../../../../../../../usr/local/apache/conf/

在瀏覽器裡執行它，會是什麼結果呢？結果是：/usr/local/apache/conf/裡的所有檔案都老老實實的列出來了，通過這種方式，你可以發揮你的想象了，伺服器上的東東是不是都差不多可以列出來了？告訴你，還可以隨便下載呢！網路硬碟嘛，就是用來上傳下載的，所以它提供的功能很完備，破壞性也就很強了。至於它的危害有多大，你自己想去吧，我就不危言聳聽了。

　　簡要的解決方案:

１、同樣是限制Web應用在伺服器上的執行 

２、進行嚴格的輸入驗證，控制使用者輸入非法路徑

本文來自：http://blog.csdn.net/iwebsecurity/article/details/1693877