什么是SQL注入SQL注入攻击(SQLInjection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成SQL注入的原因是因为程序没有..
分类:
数据库 时间:
2016-09-28 08:04:29
阅读次数:
279
PHP作为一门强大的脚本语言被越来越多的web应用程序采用,不规范的php安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题,规范的安全配置可保障最基本的安全环境。下面我们分析几个会引发安全问题的PHP配置,并给出建议的选项。 1、 register_globals = Off PHP在进程 ...
分类:
Web程序 时间:
2016-09-23 23:23:03
阅读次数:
264
什么是SQL注入 SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 而造成SQL注入的原因是因为程序没有有效过滤用户的 ...
分类:
数据库 时间:
2016-09-20 12:00:30
阅读次数:
168
一、HTTP 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 ...
分类:
Web程序 时间:
2016-09-17 23:21:06
阅读次数:
214
隐藏手机号、邮箱等敏感信息 Intro 做项目的时候,页面上有一些敏感信息,需要用“*”隐藏一些比较重要的信息,于是打算写一个通用的方法。 Let's do it ! Method 1:指定左右字符数量 Method 1.1 中间的*的个数和实际长度有关 Method 1.2 : 中间的*的个数固定 ...
分类:
移动开发 时间:
2016-09-14 18:46:02
阅读次数:
238
“transient”——“瞬态”,先不说这个翻译是否恰当,这个变量关键字一直不曾使用,简单的说就是被瞬态定义的变量不可序列号。或者这么给他换个名字——“不可序列化状态”。打个比方,如果一个用户有一些敏感信息(譬如密码,银行卡号等),为了安全起见,不希望在网络操作(主要涉及到序列化操作,本地序列化缓 ...
分类:
其他好文 时间:
2016-09-10 13:06:07
阅读次数:
138
声明:绝对的安全是不存在的,下面只提供一些方法和思路,具体情况要具体分析。一、安装最新的补丁如果门是敞开的话,在窗户上加锁就毫无意义。同样道理,如果你没有打补丁,继续下面的操作就没有什么必要。二、隐藏Apache的版本号及其它敏感信息默认情况下,很多apache安装时会显示版本号及操作系统版本,甚至 ...
分类:
Web程序 时间:
2016-09-07 10:51:41
阅读次数:
499
在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保存等,这些安全问题可以直接导致用户敏感信息泄露,移动终端被恶意攻击者控制。下文将详细介绍这一系列安全问题,罗列相关的一些案列,并提供相应安全开发建议。 ...
分类:
移动开发 时间:
2016-09-05 19:06:53
阅读次数:
223
来源:廖雪峰 让Git显示颜色 忽略特殊文件 有些文件有敏感信息,或者是自动生成的中间文件。不能或不必提交到git,可以用.gitignore文件配置忽略不上传的文件 一个.gitignore例子,.gitignore本身要提交到git https://github.com/github/gitig ...
分类:
其他好文 时间:
2016-09-01 21:26:14
阅读次数:
166
