編者按：本文來自橙皮書（ID：chengpishu），Odaily經授權轉載。

編者按：本文來自

橙皮書（ID：chengpishu）

橙皮書（ID：chengpishu）

，Odaily經授權轉載。

編者按：本文來自

橙皮書（ID：chengpishu）

橙皮書（ID：chengpishu）

，Odaily經授權轉載。

編者按：本文來自

橙皮書（ID：chengpishu）

橙皮書（ID：chengpishu）

，Odaily經授權轉載。

前段時間，我搭了一個很簡陋的博客，想用來寫點個人日記。代碼寫得很簡單，潦潦草草發布上去。後面有天我才發現，網站存在cookie裡的session是沒有加密的，前端很容易就能解析出來，而我犯的一個錯誤是在session裡存了敏感的信息。

軟件世界有無數的陷阱。拿最簡單的web網站來說，SQL注入、XSS攻擊、利用第三方cookie重複使用的CSRF攻擊、圖片或者文件上傳的漏洞，各種死法花式上演。一個新手在網絡上架起了自己的第一個網站，就像水手駕著一艘顫顫巍巍的小帆船第一次出海，他不知道前方路上埋伏著無數的風暴、冰山和海怪。