超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT ...
分类:
Web程序 时间:
2018-08-07 01:30:52
阅读次数:
189
一、前言 信息安全面临的威胁无处不在,多为人为威胁,也就是对信息的人为攻击,人为攻击可分为被动攻击和主动攻击。 被动攻击:即为窃听,分为两类:一类是消息内容获取;另一类是业务流分析,如获取消息的格式,长度及位置等敏感信息。该攻击因为对消息没有做出变动,难以检测,所以被动攻击重点在于预防而不是检测。 ...
分类:
其他好文 时间:
2018-08-04 22:32:53
阅读次数:
628
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT ...
分类:
Web程序 时间:
2018-07-24 18:06:53
阅读次数:
196
一、引入 相信很多人都遇到过敏感信息需要做部分隐藏功能,大多数都是用特殊符号去替换。 正好今天我又遇到这样的前端显示的需求,正好把相关JS记录下来,方便下次再用。 二、JS部分 三、应用实例 1 <!doctype html> 2 <html lang="en"> 3 <head> 4 <meta ...
分类:
Web程序 时间:
2018-07-24 17:37:12
阅读次数:
313
HTTP是什么? http是超文本传输协议用来在web浏览器和网站服务器之间传递数据信息,http以明文的方式发送内容,不提供任何方式的数据加密,如果攻击者截获了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息 ...
分类:
Web程序 时间:
2018-07-21 00:47:56
阅读次数:
175
转至原文 https://www.cnblogs.com/zhaof/p/6281468.html 基于cookie做用户验证时:敏感信息不适合放在cookie中 session依赖cookie session原理 cookie是保存在用户浏览器端的键值对 session是保存在服务器端的键值对 s ...
分类:
其他好文 时间:
2018-07-18 00:36:03
阅读次数:
168
第一章第六节 面对攻击的网络与计算机网络发展史 Outline 攻击下的网络 计算机网络和互联网的历史 Notes ## 攻击下的网络 坏家伙能够经因特网将有害程序放入你的计算机中 恶意软件 (malware) 进入计算机后,可以做各种不正当事情,比如删除文件、搜集敏感信息,也有可能变成僵尸网络 ( ...
分类:
其他好文 时间:
2018-07-17 19:22:23
阅读次数:
170
一、环境的搭建 实验环境: 操作系统:Centos 7.4 二、隐藏Apache版本信息 1. 屏蔽apache版本等敏感信息 ...
分类:
Web程序 时间:
2018-07-16 17:20:47
阅读次数:
189
HTTPS的概念: HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL HTTPS的工作原理: HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都 ...
分类:
Web程序 时间:
2018-07-09 14:11:50
阅读次数:
225
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT ...
分类:
Web程序 时间:
2018-07-03 16:57:54
阅读次数:
202
