WEB安全入门 https://zhuanlan.zhihu.com/p/21339385?refer=fooying 整理 算法可视化学习 http://zh.visualgo.net/ http://www.cs.usfca.edu/~galles/visualization/ Google T ...
分类:
其他好文 时间:
2016-06-13 23:24:40
阅读次数:
282
在很多Web网站中,有一项功能是忘记密码,不同网站对忘记密码的策略有自己的一套方案。但是目前却缺少一个工业标准实现一个忘记密码功能,导致的问题就是有可能在某些流程中出现漏洞,被hacker盗取账号。 OWASP作为Web安全公认的组织,在这里提出了自己的标准。下面是它的几个步骤。最后会用支付宝作为例 ...
分类:
其他好文 时间:
2016-06-10 22:56:30
阅读次数:
246
NET代码安全 界面漏洞防范与程序优化 一、 SQL 注入攻击的源头 1. 过滤或转移危险字符 2. 使用SqlParameter类:.NET 框架有一个叫做SqlParameter 的集合类型,可以提供类型和长度检查, 并且自动转义用户输入。 3. 用正则表达式限制输入, 例如可以从System. ...
分类:
Web程序 时间:
2016-06-02 13:23:31
阅读次数:
254
简介 过多发布的内容相对比较简单,因此,我只打算把原文中的一些关键信息翻译一下。原文链接如下: http://www.asp.net/mvc/overview/getting-started/getting-started-with-ef-using-mvc/implementing-basic-c ...
分类:
Web程序 时间:
2016-05-20 19:34:32
阅读次数:
191
简介 那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析 假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注 ...
分类:
Web程序 时间:
2016-05-19 16:33:33
阅读次数:
228
1.介绍 @font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体不怕只能使用Web安全字体,你们当中或许有许多人会不自然的问,这样的东西IE能支持吗?当我告诉大家@font-face这个功能早在IE ...
分类:
Web程序 时间:
2016-05-16 15:49:03
阅读次数:
177
HTTP的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 任何人都可发起请求 查明对手证书 无法证明报文的完整性,所以有可能已遭篡改 接收到的内容可能有误 用MD5和SHA-1等散列值校验的放阿飞,以及用来确认文件的数字签名方法 HTTPS是指HTTP与SSL ...
分类:
Web程序 时间:
2016-05-15 13:49:16
阅读次数:
118
了解web及网络基础 简单的HTTP协议 HTTP报文内的HTTP信息 返回结果的HTTP状态码 与HTTP写作的Web服务器 HTTP首部 确保Web安全的HTTPS 确认访问用户身份的认证 基于HTTP的功能追加协议 构建Web内容的技术 Web攻击技术 ...
分类:
Web程序 时间:
2016-05-14 18:35:12
阅读次数:
181
Web网站最头痛的就是遭受攻击。Web很脆弱,所以基本的安防工作,我们必须要了解! 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上 ...
分类:
数据库 时间:
2016-05-14 00:58:48
阅读次数:
278
1、 目录设置 Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页 面,这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,单击鼠标右键,找到该图片所在的路径"… com/objects/images"。然后在浏览器地址栏中 ...
分类:
Web程序 时间:
2016-05-11 16:35:42
阅读次数:
213