一、常见的web安全及防护原理 1.sql注入原理 就是通过把sql命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防护,总的来说有以下几点: 1、永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号双“--”进 ...
分类:
Web程序 时间:
2018-03-27 01:47:20
阅读次数:
515
SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。对于很多网站都有用户提交表单的端口,提交的数据插入MySQL数据库中,就有可能发生SQL注入安全问题,
分类:
数据库 时间:
2018-03-21 15:15:59
阅读次数:
285
Servlet 表单数据 很多情况下,需要传递一些信息,从浏览器到 Web 服务器,最终到后台程序。浏览器使用两种方法可将这些信息传递到 Web 服务器,分别为 GET 方法和 POST 方法。 1.GET 方法 GET 方法向页面请求发送已编码的用户信息。页面和已编码的信息中间用 ? 字符分隔,如 ...
分类:
编程语言 时间:
2018-03-08 14:05:38
阅读次数:
147
一、什么是sql注入? 1、什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. ...
分类:
数据库 时间:
2018-03-05 14:35:30
阅读次数:
199
sql注入(百度的): 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安 ...
分类:
数据库 时间:
2018-03-01 23:29:23
阅读次数:
584
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 ...
分类:
数据库 时间:
2018-02-24 23:02:29
阅读次数:
281
SEO优化考虑的方面太多了。 下面说说页面怎么优化 从用户角度而言,优化能够让页面加载得更快、对用户的操作响应得更及时,能够给用户提供更为友好的体验。从服务商角度而言,优化能够减少页面请求数、或者减小请求所占带宽,能够节省可观的资源。 总之,恰当的优化不仅能够改善站点的用户体验并且能够节省相当的资源 ...
分类:
其他好文 时间:
2018-02-24 23:00:53
阅读次数:
211
总结了下工作当中遇见的几个优化的思路和方法 缓存优化 性能优化第一步,便是管理好页面的缓存,避免重复下载资源。否则,即增加服务器压力,又消耗用户的流浪,这点尤其是做手机端的时候需要格外注意。 浏览器缓存机制 访问页面,请求各种资源,浏览器检查本地是否有缓存。 如果有,检查资源是否过期。没过期,直接使 ...
分类:
其他好文 时间:
2018-02-23 19:01:13
阅读次数:
150
本文提供一个优化网页性能的大概思路,具体操作网上资料很多。 缓存优化 性能优化第一步,便是管理好页面的缓存,避免重复下载资源。否则,即增加服务器压力,又折磨用户的钱包。 浏览器缓存机制 访问页面,请求各种资源,浏览器检查本地是否有缓存。 如果有,检查资源是否过期。没过期,直接使用缓存。过期了,便向服 ...
分类:
Web程序 时间:
2018-02-22 10:49:05
阅读次数:
213
问题: 今天碰到一个比较奇怪的问题,每个页面请求的cookie的ASP.NET_SessionId 不相同,导致验证码检验出错。也就是说每个请求都是一个新的会话,我们把验证码保证在Session[randcode]中,因为会话不同,导致获取的Session[randcode]为空。 可以看到下面两次 ...
分类:
Web程序 时间:
2018-02-11 14:26:17
阅读次数:
194
