就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html这里就部分web安全防护就简单的交流:1.1系统安全1.1.1 客户端脚本安全(1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“...
分类:
Web程序 时间:
2014-07-16 21:46:01
阅读次数:
291
http://www.2cto.com/Article/201310/251830.html(1)编码的格式“&#十六进制/十进制(2)实体显示结果描述实体名称实体编号空格 大于号>>&和号&&"引号""xss中最经常用到的编码html实体编...
分类:
Web程序 时间:
2014-07-16 21:32:34
阅读次数:
313
构造过程
Swift的构造过程通过定义构造器来实现。
不过与Objective-C不同的是,Swift的构造器不需要返回值,同样也不需要表明Func。
另外值得提的是,当构造器中为存储型属性赋值时,不会触发属性观测器。
定制化的构造过程
1. 除了默认的构造器外,我们可以通过增加参数的方式来为其添加自定义的构造函数或者叫便捷构造器(covenience i...
分类:
其他好文 时间:
2014-07-12 19:47:48
阅读次数:
354
什么是xss盲打?
盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。
“xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js...
分类:
其他好文 时间:
2014-07-12 16:33:12
阅读次数:
131
npm 管理模块npm安装模块默认为 shell 的当前目录。如果要装成全局的,使用 npm install xss -gnpm help install里的描述是:Packages are dropped into the node_modules folder under the prefix....
分类:
其他好文 时间:
2014-07-11 19:11:53
阅读次数:
602
Windows 安全机制漏洞的万源之本在于冯诺依曼设计的计算机模型没有将代码和数据进行区分——病毒、加壳脱壳、shellcode、跨站脚本攻击、SQL注入等都是因为计算机把数据和代码混淆这一天然缺陷而造成的。Windows XP SP2 之前的系统致力于系统稳定性,忽略安全性;之后的 Windows...
分类:
编程语言 时间:
2014-07-09 20:23:24
阅读次数:
281
关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我...
分类:
Web程序 时间:
2014-07-09 17:22:51
阅读次数:
259
前言
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。...
分类:
Web程序 时间:
2014-07-04 00:20:21
阅读次数:
224
最近在用kettle做数据统计,遇到了标题中说的问题,解决方法也简单,不过还要说明一下虽然这两个都是内存溢出,但是是有区分的,OutOfMemoryError表示堆溢出,StackOverFlowError表示栈溢出,一般出现前者的情况比较多,后者的情况出现的较少,除非你用了深度循环。一般情况下s..
分类:
其他好文 时间:
2014-07-02 06:21:41
阅读次数:
246
