网上看了看，内容真不少呀！列举几个：
1.Apache样例文件泄露
apache 的一些样例文件没有删除，可能存在cookie、session伪造，进行后台登录操作。
2.字段加[] 造成信息泄露
数据包的所有参数都可能存在，把参数变为数组即可报错出网站绝对路径。
3.修改请求方法
将get方法改为put 程序就报错，泄漏网站绝对路径。
 4.tomcat
tomcat 后缀改成大写，会显示源码，只要把jsp文件后缀名改为大写就可以
5. war文件信息泄露
war文件信息泄露是指部署在war文件由于配置不当，导致其整个报文件以及其他重要的配置文件信息泄露，例如可以直接浏览目录，获取其下面的配置文件：WEB-INF/jdbc.properties,jdbc.properties为数据库链接配置文件。包含数据库链接的账户和密码等重要信息。

学了这几节课下来，知道开发过程中处处隐藏杀机啊。请教老师，作为公司管理人员和开发人员，除了制定安全制度，提高安全意识外，学习本门课外，平时如何高效地获取相关安全信息呢？