SQL 攻击(SQL
injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指
令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。有部...
分类:
数据库 时间:
2014-07-22 23:07:13
阅读次数:
582
JavaEE权限管理分析
一.背景在Web应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者...
分类:
编程语言 时间:
2014-07-22 23:06:35
阅读次数:
433
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的
Request.Form 值"
。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。asp.net
2.0 通常解决办法...
分类:
Web程序 时间:
2014-07-22 23:06:35
阅读次数:
401
只要我们作好了各类操作就可在基本防止一些朋友利用网站本身的漏洞进行网站操作了,很多在php中都有的如XSS用
htmlentities()预防XSS攻击还有sql注入可以用mysql_real_escape_string操作等。PHP包括其他任何网络编程语言的安全性,具体表现在本地安全性和远程安全性...
分类:
Web程序 时间:
2014-05-01 16:32:57
阅读次数:
436
org.openqa.selenium.firefox.NotConnectedException:
Unable to connect to host 127.0.0.1 on port 7055 after 45000 ms. Firefox console
output:*** LOG add...
分类:
其他好文 时间:
2014-05-01 15:00:46
阅读次数:
292
文章来自于:近期由于工作需要,做了些防DDOS攻击的研究,发现nginx本身就有这方面的模块ngx_http_limit_req_module和ngx_http_limit_conn_module。一、基本介绍
1.ngx_http_limit_req_module 配置格式及说明: 设置一个...
分类:
其他好文 时间:
2014-05-01 14:11:34
阅读次数:
465
Windows没有message
queue累世的IPC内核对象,使得在在处理IPC时少了一种传递消息的手段。利用Windows的Naming
Object可以实现一套简单的Inter-Thread消息队列。这里并不使用socket,因为一旦使用socket,就得负责port管理,很麻烦,另外在对外...
分类:
编程语言 时间:
2014-05-01 02:30:44
阅读次数:
555
Environment Variable :change(import)
/etc/bashrc export JAVA_HOME=/software/jdk1.8.0 export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/li...
分类:
其他好文 时间:
2014-04-30 23:18:44
阅读次数:
386
将内容管理简单进行到底,鼠标一点,轻松建设属于你自己的网站。
该开源CMS使用技术,SpringMVC,Spring Security. Hibernate jQuery及其扩展插件 ,Tiles2和FreeMark。伪静态,.html请求,基于.html页面与数据库缓存Ehcache,顶住高访问量,页面缓存可设置启用关闭。...
分类:
编程语言 时间:
2014-04-27 21:13:06
阅读次数:
413
