问Microsoft SDLC中的Bug栏

EN

客户端bug是驻留在用于连接或与服务器交互的客户端程序中的bug：

Client:在一台计算机上本地运行的软件或通过网络访问服务器提供的共享资源的软件。服务器:配置为运行软件的计算机，该软件正在等待和满足来自在其他计算机上运行的客户端进程的请求。

客户端代码和服务器端代码之间的差异取决于代码的执行位置。因此，无论是在客户端程序中还是在服务器中。

您的示例可以涵盖服务器端和客户端的错误：

• 服务器不通过(例如) SSL提供MiTM预防
• 客户端在设置加密隧道之前不验证证书

它甚至可以是服务器端代码和客户端代码的组合。

客户端-需要客户干预的攻击。这些特别是用户或任何客户端代码，例如javascript等。在瑕疵处。所有影响都是客户端的，不影响服务器数据或服务器状态。

服务器端-服务器状态或服务器数据受到破坏的攻击，这反过来将意味着服务器端代码(即php (处理器)等)或其内部编码的组件之一或已部署的开放源码受到破坏，因此攻击者现在可以对此进行妥协或升级，以完成单个联网主机的妥协。

一般来说，服务器端攻击的性质比客户端更严重，因为在客户端需要第三方或用户的干预。客户端是终端用户必须处理的任何事情。服务器是系统管理员负责的任何东西。MiTM是客户端的挂钩攻击，因为man in the middle劫持流量，然后重定向或获取相同的流量，以便进入帐户或以某种方式重播相同的通信量。