NET平台很棒。真的很棒。直到它不再那么棒。我为什么不再用.NET?简单来说,它限制了我们选择的能力(对我来说很重要),转移了我们的注意力,使得我们向内认知它的安全性,替代了帮助我们认知外面广阔世界的所有可能性。[系好安全带:这个文章的长度几乎成了一本书…]优点首先让我开始说说.NET做得对的许多事...
分类:
Web程序 时间:
2014-07-14 09:42:49
阅读次数:
231
如何在ubuntu14.04 中启用SSH服务开篇科普: SSH为Secure Shell的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利...
分类:
其他好文 时间:
2014-07-14 09:31:22
阅读次数:
335
本文主要介绍针对PHP网站的跨网站请求伪造。在CSRF所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的 HTTP 请求,事实上,跟踪一个用户发送的 HTTP 请求才是攻击者的目的。CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者...
分类:
Web程序 时间:
2014-07-14 09:29:12
阅读次数:
287
本文主要介绍针对PHP网站的SQL注入攻击。所谓的SQL注入攻击,即一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。SQL注入攻击(SQL Injection),是攻击者在表单中提交...
分类:
数据库 时间:
2014-07-14 09:27:56
阅读次数:
293
本文主要介绍针对PHP网站常见的攻击方式,包括常见的sql注入,跨站等攻击类型。同时介绍了PHP的几个重要参数设置。后面的系列文章将站在攻击者的角度,为你揭开PHP安全问题,同时提供相应应对方案。针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval...
分类:
Web程序 时间:
2014-07-14 09:22:12
阅读次数:
308
mysqli 更严谨 安全 高效php 5个版本,5.2、5.3、5.4、5.5,怕跟不上时代,新的服务器直接上5.5,但是程序出现如下错误:Deprecated: mysql_connect(): The mysql extension is deprecated and will be remo...
分类:
数据库 时间:
2014-07-14 00:05:11
阅读次数:
514
2014-07-12 BaoXinjian一、摘要R12通过MOAC设定限制职责的Operation Unit的访问权限在总账中,需要通过设定数据访问权限设定限定职责的Ledger的访问权限(一). 设定Operation Unit的访问权限的具体步骤1. 建立安全性配置文件(Security Pr...
分类:
其他好文 时间:
2014-07-13 22:57:12
阅读次数:
398
/*** Author :xiaomiao** 专注于互联网安全,网站开发** 如有问题,可以在新浪@苗_创***/1.SQLMAP用于Access数据库注入(1)猜解是否能注入win: python sqlmap.py -u "http://www.stronkin.com/en/CompHono...
分类:
数据库 时间:
2014-07-13 22:48:40
阅读次数:
539
用${jetty.home}和${jetty.base}配置安全
Jetty 9.1中:
1)${jetty.home}是jetty发布(二进制)的目录路径;
2)${jetty.base}是用户定制化的目录路径。
这样分化:
1)允许你管理多个Jetty安装;
2)当你升级Jetty后,更容易保留你当前的配置。
更多的信息在后面讲《启动Jetty》时会详述。
而且,Jet...
分类:
其他好文 时间:
2014-07-12 23:05:55
阅读次数:
309
Jetty入门
基本功能介绍
配置概览-怎么配置Jetty
配置概览-需要配置什么
Jetty配置
部署到Jetty
配置上下文
配置连接器
配置安全
配置JSP支持
Jetty管理指导
启动Jetty
Session管理
配置JNDI
注解
JMX
SPDY
ALPN
NPN
FastCGI支持
打包Servlets、Filters和Handlers...
分类:
其他好文 时间:
2014-07-12 21:32:40
阅读次数:
245
