在浏览CSDN的博客是，偶然发现CSDN的一个安全漏洞，对于我们来可能没有什么攻击的必要，但是如果不修复，还是有很大的隐患的，下面贴出来看看<:_:>

如上图所示，通常在web浏览页面是，遇到不能访问的页面或者是目录，程序应该给予一个统一的错误提示，而且错误提示信息必须要屏蔽所有可能造成攻击的信息。

以上首先提示了HTTP404错误，表示找不到相应的请求资源；

接下来还提供了应用程序工具的版本信息以及开发语言框架等等，一旦该工具和语言框架有某些漏洞，将会很快给予攻击者入侵的入口。

网站的安全是不容忽视，但是这样的错误页面也是用户不能容忍的，所以还是需要我们测试人员的监管才行。

本文转自一米一阳光博客园博客，原文链接： http://www.cnblogs.com/candle806/archive/2010/12/22/1913890.html   ，如需转载请自行联系原作者