HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 ...
分类:
Web程序 时间:
2019-11-23 22:07:51
阅读次数:
81
软件设计师考试大纲 一、考试说明 1.考试目标 通过本考试的合格人员能根据软件开发项目管理和软件工程的要求,按照系统总体设计规格说明书进行软件设计, 编写程序设计规格说明书等相应的文档, 组织和指导程序员编写、调试程序, 并对软件进行优化和集成测试,开发出符合系统总体设计要求的高质量软件; 具有工程 ...
分类:
其他好文 时间:
2019-10-16 13:27:54
阅读次数:
85
常见的web安全问题,原理和防范措施。 SQL注入 XSS(跨站脚本攻击, Cross-Site Scripting) CSRF(跨站请求伪造, Cross-site request forgery) 什么是SQL注入? 通过构造特殊的输入参数传入web应用,导致后端执行了恶意的SQL 通常由于程序 ...
分类:
Web程序 时间:
2019-09-27 01:27:32
阅读次数:
123
概述 以 Hortonworks Data Platform (HDP) 平台为例 ,hadoop大数据平台的安全机制包括以下两个方面: 身份认证 即核实一个使用者的真实身份,一个使用者来使用大数据引擎平台,这个使用者需要表明自己是谁,即提供自己的身份证明,大数据平台需要检验这个证明,确定这个证明是 ...
分类:
其他好文 时间:
2019-08-06 01:11:23
阅读次数:
184
HTTP协议解析: HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将HTML文档从WEB服务器传输到WEB浏览器。 URL(统一资源定位符)也被称为网页地址,是互联网标准的地址。 URL的标准格式如下: 协议://服务器IP【:端口 ...
分类:
Web程序 时间:
2019-07-29 00:36:31
阅读次数:
94
数据安全加密:rpu格式文件是经过加密的数据电子文件 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS) 是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 密码学: ...
分类:
其他好文 时间:
2019-07-26 01:41:49
阅读次数:
112
单例模式的定义 在《Java与模式》书中这样说到:作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的特点 从单例模式的定义中我们不难发现单例模式有以下特点 单例模式的类(以下简称单例类)只能有一个实例。 单例类必须自己创建唯一 ...
分类:
编程语言 时间:
2019-07-24 20:52:16
阅读次数:
95
20165107 网络对抗技术 Exp9 Web安全基础 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,包括(SQL,XSS,CSRF) Webgoat实践下相关实验。 基础问题问答 1、SQL注入攻击原理,如何防御 SQL注入攻击原理:是指通过构建特殊的输入作为参数传入W ...
分类:
Web程序 时间:
2019-05-26 20:03:24
阅读次数:
243
Exp9 Web安全基础 基础问题回答: SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集Prepared ...
分类:
Web程序 时间:
2019-05-26 20:02:03
阅读次数:
204
Exp9 Web安全基础 一、 实践内容 1. 安装JDK、Webgoat 2. SQL注入攻击 数字型注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) 字符串注入(String SQL Injection) LAB: SQL Injection 之 Stag ...
分类:
Web程序 时间:
2019-05-26 19:42:41
阅读次数:
189
