缓存空对象是一种用空间换其他资源(时间、IO、CPU)的技术,可以有效的防止数据库被击穿,并一度程序上减少恶意攻击(特别是将Cache做到client本地)。
普通使用缓存的场景是,将请求从数据库中读出数据返回的时候,将读出的正常数据写到缓存。而空缓存的意思是,如果请求在数据库中没有命中,依然在缓存中放入一个空缓存对象,这样的话,以后请求过来时访问缓存就会命中这个空缓存,它也就明白了自...
分类:
其他好文 时间:
2014-11-05 21:35:57
阅读次数:
183
跨站脚本攻击(CrossSiteScripting)指的是恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。为了与层叠样式表(CascadingStyleSheets)的缩写CSS区分开,跨站脚本攻击通常简写为XSS。为了更..
分类:
其他好文 时间:
2014-11-05 09:20:11
阅读次数:
198
概念:
XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。
原理:
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,...
分类:
其他好文 时间:
2014-10-28 15:36:41
阅读次数:
165
常见攻击XSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入的恶意html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。但是随着前端技术的不断...
分类:
Web程序 时间:
2014-09-28 22:26:45
阅读次数:
333
1.XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到...
分类:
Web程序 时间:
2014-09-26 19:43:28
阅读次数:
257
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令.....
分类:
Web程序 时间:
2014-09-01 13:48:43
阅读次数:
197
Iptables一、防火墙基础知识1、防火墙是什么工作于主机或网络边缘,对于进出的定义的报文的规则做检查,进而对被规则匹配到的报文作为相应处理的套件2、防火墙的作用防火墙的作用主要是防黑客,防恶意攻击,有点类似于acl机制。主要针对服务器或者保护局域网中的主机。防火墙主..
分类:
其他好文 时间:
2014-08-22 02:55:26
阅读次数:
521
前言本章将主要介绍使用Node.js开发web应用可能面临的安全问题,读者通过阅读本章可以了解web安全的基本概念,并且通过各种防御措施抵御一些常规的恶意攻击,搭建一个安全的web站点。在学习本章之前,读者需要对HTTP协议、SQL数据库、Javascript有所了解。什么是web安全在互联网时代,...
分类:
Web程序 时间:
2014-08-21 14:59:44
阅读次数:
454
导读:前段时间www.mbaike.net博客被恶意攻击,导致程序崩溃,目前已经替换了以前的Wordpress程序,现提供IOS和Android版本MDM的代码和相关文档咨询服务。一、IOS版MDM服务内容及价格:套餐一:IOS端MDM Server代码(提供MDM Server端的代码和部署文档,...
分类:
移动开发 时间:
2014-08-17 23:59:52
阅读次数:
460
Easyspy是一款网络入侵检测和流量实时监控软件。作为一个入侵检测系统,用来快速发现并定位诸如ARP攻击、DOS/DDOS、分片IP报文攻击等恶意攻击行为,帮助发现潜在的安全隐患。Easyspy又是一款Sniffer软件,用来进行故障诊断,快速排查网络故障,准确定位故障点,评估网络性能,查找网络....
分类:
其他好文 时间:
2014-08-14 10:24:08
阅读次数:
266
