第13章应用层拒绝服务攻击13.1ddos简介DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。这种攻击方式可分为以下几种:q通过使网络过载来干扰甚至阻断正常的网络通讯;q通过向服务器提交大量请求,使服务器超负荷;q阻断某一用户访问服务器;q阻断某服务与..
分类:
Web程序 时间:
2016-10-09 00:47:04
阅读次数:
260
第15章webserver配置安全15.1apache安全在linux部署安装webServer时候一定主要要使用“最小权限原则”。尽量不要使用root部署。15.2nginx安全Nginx安全配置指南技术手册PDF下载免费下载地址在http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在/pub/服..
分类:
Web程序 时间:
2016-10-09 00:46:23
阅读次数:
203
第16章互联网业务安全16.1产品需要什么样的安全安全是一个独立的,应该与业务持平。16.1.1互联网产品对安全的需求安全性是产品特性的一个组成部分,具备了安全性,产品才是完整的;安全做好了,产品才是最终正真的成熟。16.1.2什么是好的安全方案我认为好的方案是:q人性化q智..
分类:
Web程序 时间:
2016-10-09 00:45:36
阅读次数:
136
第18章安全运营18.1把安全运营起来战略:q寻找漏洞并修补--漏洞修补q防御快速响应--安全监控q规范开发流程--入侵检测18.2漏洞修补流程流程:q建立类似BugTracker的漏洞跟踪机制,并为漏洞的紧急程序选择优先级q建立漏洞分析机制,并与程序员一起制定修补方案,同时review补丁的..
分类:
Web程序 时间:
2016-10-09 00:43:22
阅读次数:
151
第17章安全开发流程(SDL)17.1SDL简介安全开发是从根源有效地解决安全漏洞问题,而已在软件的生命周期内,这样的开发模式成本更低。SDL过程:q培训所有的开发人员必须接收适当的安全培训,了解相关的安全知识。q安全要求明确项目的安全要求。q质量门/bug栏质量门和bug栏相当于..
分类:
Web程序 时间:
2016-10-09 00:42:45
阅读次数:
465
三台Linux服务器:web服务器:192.168.1.10CA服务器:192.168.1.20客户机web网站把公钥发给CA认证服务器,CA用私钥给web公钥签名。然后把签名完的公钥在发给web服务器一般.Key结尾的是私钥.Csr结尾的是公钥.Crt结尾的是CA签名完的公钥证书[root@localhostprivate]#gpg--gen-key..
分类:
Web程序 时间:
2016-10-08 02:28:44
阅读次数:
330
1. Cookie是什么? 2. 窃取的原理是什么? 3. 系统如何防Cookie劫持呢? 看完这三个回答, 你就明白哪位传奇大侠是如何成功的!!! Cookie: HTTP天然是无状态的协议, 为了维持和跟踪用户的状态, 引入了Cookie和Session. Cookie包含了浏览器客户端的用户凭 ...
分类:
Web程序 时间:
2016-10-02 00:26:49
阅读次数:
118
Asp.net安全架构: http://www.cnblogs.com/luminji/category/381486.html ...
分类:
Web程序 时间:
2016-09-30 01:29:14
阅读次数:
163
WEB服务器的架设,在linux有一个很著名的架构叫lamp:linux+apache+mysql+php,就知道apache的分量了。在搭建apache服务钱需要做DNS服务器DNS的搭建http://wt7315.blog.51cto.com/10319657/1852795http的详解http://wt7315.blog.51cto.com/10319657/1837595apache后台进程:http..
分类:
Web程序 时间:
2016-09-18 21:18:33
阅读次数:
255
CSRF(Cross Site Request Forgery),中文是跨站点请求伪造的意思。简单的说,它就是网站A对用户建立信任关系后,在网站B上利用这种信任关系,跨站点向网站A发起一些伪造的用户操作请求,以达到攻击的目的。 举个栗子吧,网站A是一家银行的网站,它有一个转账的接口是 http:// ...
分类:
Web程序 时间:
2016-09-18 08:56:24
阅读次数:
173
