6.1、上传文件功能 简要描述 文件上传漏洞是由于文件上传功能实现代码没有对用户上传的文件进行正确处理,导致允许攻击者向服务某个目录上传文件。 ...
分类:
Web程序 时间:
2015-01-09 10:24:10
阅读次数:
269
概述 移动应用往往通过数据的发送、接收和处理来完成一系列功能,通常情况下,处理的数据绝大部分都来源于外部(比如网络、内部或外部存储和用户输入等),对这些数据处理不当会导致各种各样的漏洞和风险,比代码执行和信息泄漏等等。 ...
分类:
移动开发 时间:
2015-01-09 10:24:03
阅读次数:
514
手Q兴趣部落推出有一段时间了,这项被视为手Q提升用户粘度,强化移动社交属性的策略被证明是明智之举,如今,在手Q 5.42亿月活跃用户的支持下,兴趣部落的人气也扶摇直上,上线短短一年时间来便涌现出许多百万、千万级部落,不仅为手Q的用户提供了海量的优质内容,更重要的是,它标志着基于手Q平台推进泛社交战略的成功。
兴趣部落的成功也让业界开始将其与微信公众号进行对比,因为兴趣部落...
分类:
微信 时间:
2015-01-08 13:25:13
阅读次数:
261
1、异常错误处理与日志审计 5.1、日志审计系统安全规则 1 日志系统能够记录特定事件的执行结果(比如 成功或失败)。 确保日志系统包含如下重要日志信息: 1、 日志发生的时间; 2、 ...
分类:
Web程序 时间:
2015-01-08 09:29:43
阅读次数:
457
尝试一下微信公众平台,申请一个订阅号体验一下:...
分类:
微信 时间:
2015-01-07 23:41:41
阅读次数:
530
作者:雷震子
如感兴趣,欢迎转载或转发,并欢迎关注微信公众号:雷震子、跨界杂谈
华为印象(三)
华为术语
奋斗者
“奋斗者”虽然作为一个华为术语,从外在形式上个人似乎跟很多公司实际的差别已经不大了。因为很多公司,不仅包括IT公司,甚至很多大型企业,平时个人加班基本都是没有加班费的。笔者也在所谓的美国企业待过,连美国人那边也是没啥加班费一说的,而且他们加班一点不比中国人少。这还只是...
分类:
其他好文 时间:
2015-01-07 18:55:55
阅读次数:
152
概述 移动应用开发中,往往有跨进程通信的需求,方便地实现程序间的数据共享。Android提供了多种IPC通信的方式,给开发人员带来了便利,但如果选择或使用不当,就有可能发生各种各样的风险。 ...
分类:
移动开发 时间:
2015-01-07 09:18:04
阅读次数:
208
概述 移动应用很多时候并非孤立存在,在多数场景下存在前、后台以及第三方服务之间进行数据交互,因此,在网络中传输敏感数据在所难免,如果不使用正确安全的传输方式,有可能存在敏感信息泄漏的风险。 ...
分类:
移动开发 时间:
2015-01-07 09:17:10
阅读次数:
201
1、数据验证 4.1、输入数据验证安全规则 1 数据验证必须放在服务器端进行。 2 至少对输入数据的数据类型、数据范围和数据长度进行验证。 ...
分类:
Web程序 时间:
2015-01-07 09:16:14
阅读次数:
291
客服接口今日又升级了,除了自定义客服头像和昵称外,也支持第三方平台代替公众号管理客服帐号和调用客服接口,需第三方平台接入公众号登录授权(在微信开放平台接入)。客服接口是公众号与用户进行客服回复的关键接口,今日客服接口进行了升级,增加了自定义头像和昵称的能力,帮助公众号以不同的客服身份服务不同用户。该...
分类:
微信 时间:
2015-01-07 00:35:06
阅读次数:
371
