[TOC] Exp7: 网络欺诈防范 一、 基础问题回答 1. 通常在什么场景下容易受到DNS spoof攻击 在一个DNS服务器被不可信的人控制的网络下。 2. 在日常生活工作中如何防范以上两攻击方法 尽量不使用不可信的无线网络,或不在不可信的网络中输入敏感信息。 在不可信网络中,仔细检查网络的真 ...
分类:
其他好文 时间:
2019-05-04 11:59:45
阅读次数:
155
的 标签模板字符串 标签模板字符串的使用 过滤用户的输入 1.使用标签模板字符串可以对字符串进行处理 返回我们想要的字符串,防止xss攻击,用户通过输入非法字符串和脚本来窃取用户的session和敏感信息,因此需要对用户的输入进行处理 ...
分类:
其他好文 时间:
2019-05-02 10:06:02
阅读次数:
153
Web应用程序的敏感信息 隐藏目录和文件 0x1、场景 Web应用程序根文件夹中可能存在大量隐藏信息:源代码版本系统文件夹和文件( .git,.gitignore,.svn ),项目配置文件( .npmrc,package.json,.htaccess ),自定义配置文件使用 config.json ...
分类:
Web程序 时间:
2019-04-14 09:39:50
阅读次数:
237
SQL Server 提供了一个加密表上字段的功能, Encrypt Columns , 比如身份证号码,手机号码,银行账户等等敏感信息。 ...
分类:
数据库 时间:
2019-04-12 10:28:47
阅读次数:
164
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT... ...
分类:
Web程序 时间:
2019-04-11 01:18:13
阅读次数:
171
SpringBoot2.0+Shiro+JWT 整合 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。 我们利用一定的编码生成 Token,并在 Token 中加入一些非敏感信息,将其传递。 安装环境 开发工具:STS ...
分类:
编程语言 时间:
2019-04-02 18:27:09
阅读次数:
225
在网站浏览中,常常需要网页水印,以便防止用户截图或录屏暴露敏感信息后,追踪用户来源。如我们常用的钉钉软件,聊天背景就会有你的名字。那么如何实现网页水印效果呢? 网页水印SDK,实现思路 1.能更具获取到的当前用户信息,如名字,昵称,ID等,生成图片水印2.生成一个Canvas,覆盖整个窗口,并且不影 ...
分类:
Web程序 时间:
2019-03-23 12:57:55
阅读次数:
274
有一个开源工具BFG可以实现这样的功能对于已经拉取下来的代码,无能为力,因为别人已经看到了安装JAVA环境下载jdk-8u201-windows-x64.exe,一路回车配置环境变量JAVA_HOME=C:\ProgramFiles\Java\jdk1.8.0_201PATH中添加:%JAVA_HOME%\bin%JAVA_HOME%\jre\binCLASSPATH=.;%JAVA_HOME%\
分类:
其他好文 时间:
2019-03-13 20:05:09
阅读次数:
169
在我们昨晚django项目后,向生产环境部署时,为了避免一些敏感信息被有心人利用,我们应该将其保护起来,比如说在settings配置中的一些密码等内容存在操作系统内,通过调用来使用,比如下面这种做法: 拿Django中的SECRET_KEY来说吧,其余如同数据库密码、邮箱密码等秘密内容都可以使用这种 ...
分类:
其他好文 时间:
2019-02-25 16:50:34
阅读次数:
205
HTTPS产生背景 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付 ...
分类:
Web程序 时间:
2019-02-23 09:12:08
阅读次数:
225
