NET代码安全 界面漏洞防范与程序优化 一、 SQL 注入攻击的源头 1. 过滤或转移危险字符 2. 使用SqlParameter类:.NET 框架有一个叫做SqlParameter 的集合类型,可以提供类型和长度检查, 并且自动转义用户输入。 3. 用正则表达式限制输入, 例如可以从System. ...
分类:
Web程序 时间:
2016-06-02 13:23:31
阅读次数:
254
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。 关键字:SQL注 ...
分类:
数据库 时间:
2016-06-02 09:37:46
阅读次数:
235
1什么是安全性
所谓安全性就是保护web应用程序与网页不会受到黑客的攻击。有些黑客纯粹是为了好玩而入侵他人的电脑,但有更多的黑客费劲心思要窃取他人电脑中的机密文件,甚至使整台电脑瘫痪来达到他的目的。现象在网上有很多可以让黑客使用的软件,这些软件多半是免费的而且简单好用,所以一般人要攻击您的电脑,并不是一件非常困难的事情。关键是您对电脑进行了什么样的保护?如果只是安装了查毒软件或者防火墙以为平...
分类:
Web程序 时间:
2016-05-29 18:35:28
阅读次数:
233
设置缓存 [OutputCache(Duration =333,VaryByCustom ="Index")] 缓存: 主要防范,循环参数来发起请求时,造成的大量无意义的参数生成的垃圾缓存过多,大量占用内存的情况。 页面缓存也可以设置 VaryByParam ="none" 可以达到目的,但也无法做 ...
分类:
Web程序 时间:
2016-05-24 20:35:29
阅读次数:
171
最近花了点时间把《破坏之王-DDOS攻击与防范深度剖析》看了一遍,坦白来说,这本书比较浅显,可以说是入门书,当然对于我这种对DDOS一知半解的人来说,也是一本不错的书,起码我学到了一些东西。 DDOS是分布式拒绝服务(Distributed Denial of Service, DDOS)的简写,从 ...
分类:
其他好文 时间:
2016-05-24 00:25:32
阅读次数:
189
代码混淆,降低代码可读性;eg:Proguard将敏感数据和操作放到服务端进行;迭代散列与使用盐值,降低hash碰撞,降低暴力破解hash的可能性选择合适位置存储敏感信息,SQLite,preference等加密数据
分类:
其他好文 时间:
2016-05-17 01:03:14
阅读次数:
175
互联网的发展,促进了金融业的发展和繁荣。互联网金融的兴起,给无数融资难的企业带来新的契机和希望,但同时也存在一些令无数投资者头疼的事情:如何应对和防范互联网金融诈骗。
文/辛东方,80后作家、专栏作者、专注互联网科技领域。
按照一般的概念来讲:互联网金融(ITFIN)是指传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型...
分类:
其他好文 时间:
2016-05-13 00:54:20
阅读次数:
172
本文主要内容:SYN Cookie的原理,以及它的内核实现。 内核版本:3.6 SYN Flood 下面这段介绍引用自[1]. SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多, SYN Cookie就是其中最著名的一种。 SYN F ...
分类:
其他好文 时间:
2016-05-11 13:00:35
阅读次数:
291
从验证码第一次被应用于网络中,早期的验证码是一串非常简单的形状标准的数字,经过长期的发展,形式越来越多样化,人们似乎已经习惯了,没有人去质疑它有什么问题,更没有人去思考它是否有存在的必要。复杂的验证码虽然起到了防范非人为操作的作用,但是带来的时间及效率上的损失更是巨大的。的确,它不是一个错误,但是我 ...
分类:
其他好文 时间:
2016-05-09 00:14:52
阅读次数:
359
互联网的发展,促进了金融业的发展和繁荣。互联网金融的兴起,给无数融资难的企业带来新的契机和希望,但同时也存在一些令无数投资者头疼的事情:如何应对和防范互联网金融诈骗。文/辛东方,80后作家、专栏作者、专注互联网科技领域。按照一般的概念来讲:互联网金融(ITFIN)..
分类:
其他好文 时间:
2016-05-08 20:07:14
阅读次数:
339
