原文:http://kb.cnblogs.com/page/115136/ 随着www服务的兴起,越来越多的应用程序转向了B/S结构,这样只需要一个浏览器就可以访问各种各样的web服务,但是这样也越来越导致了越来越多的web安全问题。www服务依赖于Http协议实现,Http是无状态的协议,所以为....
分类:
Web程序 时间:
2015-11-20 06:57:14
阅读次数:
188
xss攻击入门 XSS攻击及防御 XSS的原理分析与解剖 浅谈CSRF攻击方式 利用HTTP-only Cookie缓解XSS之痛 SERVLET 2.5为COOKIE配置HTTPONLY属性 cookie工具类,解决servlet3.0以前不能添加httpOnly属性的问题 web安全实战系列文章...
分类:
Web程序 时间:
2015-11-06 10:54:49
阅读次数:
170
在eclipese中创建Web工程时,有个dynamic web module version选项,首先解释下这个选项的意思:http://stackoverflow.com/questions/3985916/dynamic-web-module-option-in-eclipseThat ver...
分类:
Web程序 时间:
2015-09-25 11:09:42
阅读次数:
856
对于xss攻击(窃取cookie),一个有效的方式是设置httponly属性,在apache2.2.X 很多版本,当cookie过长时,将返回cookie导致cookie泄露这个POC试验失败-_-不知道为啥开始时不知道ajax请求如何携带cookie发送,以为还是setRequestHeader。...
分类:
Web程序 时间:
2015-08-03 16:20:10
阅读次数:
724
只需要写一个过滤器即可 1 package com.neusoft.streamone.framework.security.filter; 2 3 import java.io.IOException; 4 5 import javax.servlet.Filter; 6 import jav.....
分类:
Web程序 时间:
2015-07-30 23:02:24
阅读次数:
1019
1. Apache配置文件httpd.conf最后面添加TraceEnable off2.ThinkPHP在header头中会添加X-Powered-By: ThinkPHP,需要在Think/Core/View.class.php中搜索注释掉3.httponly必须开启4. 隐藏头部Server版...
分类:
其他好文 时间:
2015-06-22 20:38:39
阅读次数:
133
cookie的secure、httponly属性设置转载自:http://www.cnblogs.com/alanzyy/archive/2011/10/14/2212484.html一、属性说明:1 secure属性当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是...
分类:
Web程序 时间:
2015-02-08 15:17:15
阅读次数:
210
随着www服务的兴起,越来越多的应用程序转向了B/S结构,这样只需要一个浏览器就可以访问各种各样的web服务,但是这样也越来越导致了越来越 多的web安全问题。www服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就不可避免地用到Cookie或者 Session等...
分类:
Web程序 时间:
2015-01-30 16:46:26
阅读次数:
182
需要注意HttpOnly,Path等属性。完整的测试代码:ASPX 代码 dotnet.aspx.cc Cookie 测试 作者:孟宪会
分类:
编程语言 时间:
2015-01-05 14:48:19
阅读次数:
160
HttpOnly Cookies是一个cookie安全行的解决方案。在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更加...
分类:
编程语言 时间:
2014-12-18 13:29:35
阅读次数:
311
