标签：web 记录 常见 个人信息 信息 敏感 标识 版本信息

Web中常见的敏感信息

web页面中暴露敏感信息是安全的一个减分项，因为从一些敏感信息可以增加网页攻击的风险。

敏感信息的分类：

个人信息、系统版本信息、系统认证信息、设备标识信息等

1. 个人信息
   常见的个人信息有：身份信息、生物识别信息、财产信息、健康生理信息、网络身份标识信息，以及电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等；
2. 系统版本信息
   系统用到的中间件及其他三方件的版本号，以及数据库的版本信息等；
3. 系统认证信息
   登录时的口令、session、token、cookie及其他认证信息；
4. 设备标识信息
   手机的IMEI、电脑的mac地址、其他机柜的一些全网唯一标识类等；

泄露场景：
日志记录，历史命令回显，操作记录，中间临时文件，页面显示，安装包，数据库，不安全加密算法，不安全传输通道等

标签：web,记录,常见,个人信息,信息,敏感,标识,版本信息
来源： https://blog.csdn.net/weixin_43040175/article/details/115579452

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。