从互联网诞生起,安全威胁就一直伴随着网站的发展,各种Web攻击和信息泄露也从未停止。常见的攻击手段有XSS攻击、SQL注入、CSRF、Session劫持等。 1、XSS攻击 XSS攻击即跨站点脚本攻击(Cross Site Script),指黑客通过篡改网页,注入恶意HTML脚本,在用户访问网页时, ...
分类:
Web程序 时间:
2017-09-18 15:42:49
阅读次数:
262
进程间通信socket通信客户端-->请求-->路由转发-->服务端,取出资源-->封装为可响应给客户端的请求报文从接收请求端口发出NIST制定的安全标准:保密性、完整性、可用性SOCKET通信模型中面临的风险:窃听、伪装、重放、消息篡改、拒绝服务保证安全的手段(安全机制):..
分类:
系统相关 时间:
2017-09-14 23:23:03
阅读次数:
222
统一设置公司浏览器主页,防止篡改1,在服务器2008server上打开域策略管理器,新建一个名为IE的组策略对象。2,点击右键编辑按钮,在用户配置--首选项--控制面板--Internet设置--新建IE。3,根据环境需要选择不同的IE版本,我这里选择的是IE8。4,设置IE主页,我这里设置的是23..
浅拷贝: 深拷贝: 浅拷贝的问题:如果父对象的属性等于数组或另一个对象,那么实际上,子对象获得的只是一个内存地址,而不是真正拷贝,因此存在父对象被篡改的可能。 下面来个实例: 存在的问题,如果经常改写这个函数的方法extendCopy,内部再调用这个方法名就会出错,还得修改一下这个方法名,那么下面这 ...
分类:
Web程序 时间:
2017-09-12 16:53:34
阅读次数:
187
浅拷贝 //这样的拷贝有一个问题。那就是,如果父对象的属性等于数组或另一个对象,//那么实际上,子对象获得的只是一个内存地址,而不是真正拷贝,因此存在父对象被篡改的可能。 深拷贝 //就是能够实现真正意义上的数组和对象的拷贝。它的实现并不难,只要递归调用"浅拷贝"就行了。 ...
分类:
Web程序 时间:
2017-09-07 11:55:38
阅读次数:
162
互联网在为我们的生活带来极大便利的情况下,也引入了很多安全隐患。比如信息在网络传输过程中可能会被黑客截取并篡改,这会带来很严重的后果。为了解决信息在网络传输过程中的安全问题,对应就产生了:加密算法、数字签名和数字证书。 一、加密算法 加密简单理解就是将一串需要传递的明文信息转换为密文信息后再进行传输 ...
分类:
其他好文 时间:
2017-09-04 00:52:22
阅读次数:
172
背景介绍:HTTPS,全称:HyperTextTransferProtocoloverSecureSocketLayer,是通过SSL安全机制传输,保证网站数据不被窃听、冒充、篡改等安全风险,保证网站传输安全可靠,下面是通过nginx配置ssl模块记录。环境信息:nginxssl--》tomcat1tomcat2tomcat3操作系统:centos
6.8ngi..
分类:
Web程序 时间:
2017-08-28 19:56:26
阅读次数:
256
参考链接: http://www.infoq.com/cn/news/2016/07/API-background-architecture-floo APIGW除了要保证数据的交换外,还要实现对接入客户端的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权、响应数据的脱敏、流量与并发控制,甚至基 ...
.net是一种建立在虚拟机上执行的语言,它直接生成 MSIL 的中间语言,再由.net编译器 JIT 解释映象为本机代码并交付CPU执行。中间语言很容易被反编译,所以研究下如何有效的保护dll文件。 我大致的方法为 :强签名+混淆+加密。 强签名 强命名程序集,可以确保你的程序集唯一,而不被篡改、冒 ...
分类:
Web程序 时间:
2017-08-18 15:20:18
阅读次数:
167
1 网络安全概述 1.1 计算机网络面临的安全威协 (1)截获:攻击者从网络上窃听他人的通信内容,通常把这类攻击称为“截获”。在被动攻击中,攻击者只是观察和分析某一个协议数据单元(PDU)而不干扰信息流。 (2)篡改:攻击者篡改网络上传递的报文。这里包括彻底中断传递的报文,甚至把完全伪造的报文传送给 ...
分类:
其他好文 时间:
2017-08-14 10:07:35
阅读次数:
214
