简介 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而 ...
分类:
Web程序 时间:
2016-04-18 10:09:24
阅读次数:
209
上传下载、操作excel、编码、内存管理、浮点运算、系统时间、seo、web安全、网络 0、环境搭建 1.上传下载 借助jquery的uploaderfily插件、表单内嵌iframe提交 2、excel操作 phpexcel库 3、编码 和前端交互编码、php代码编码、数据库编码 4、内存 大数组 ...
分类:
Web程序 时间:
2016-04-14 09:20:54
阅读次数:
175
数字 颜色——命名颜色 颜色——RGB颜色 颜色——16进制RGB颜色 颜色——等忦颜色表 颜色——Web安全色 长度单位 长度单位——相对长度单位 ...
分类:
Web程序 时间:
2016-04-13 12:59:07
阅读次数:
216
前端 CSRF 跨站请求伪造 客户端添加伪随机数,后台验证 验证码 中间人攻击 SSL证书加密 xss(跨站脚本攻击)漏洞,微软的字符检验(自动) 文本展示编码处理 做标签展示的文本尤其过滤脚本 Cookie HttpOnly HttpOnly情况下js不能操作cookie,在一定情况下能够保证安全 ...
分类:
Web程序 时间:
2016-04-11 15:46:32
阅读次数:
143
web服务组件: 横向就是如图所示,纵向就是数据流;数据流说白了就是http协议。 举例: 1、如果在操作系统没有处理好,就产生了OS命令执行的安全问题; 2、如果在存储层的数据库中没有处理好,数据库的SQL解析引擎把这个“特殊数据”当做指令执行,就产生了SQL注入; 3、如果在web容器层如ngi ...
分类:
Web程序 时间:
2016-04-08 18:13:04
阅读次数:
120
简单背景:sql注入是web安全领域里一个挺热门的话题。sql注入主要是由于拼接sql语句造成的,攻击者通过传入非法的参数使拼接成的sql变成非程序员本意的sql查询,攻击者可以完成登录,删除用户数据甚至危害系统安全。 通过stackoverflow,可以看到比较安全的防范方法,主要有两种方式:my ...
分类:
数据库 时间:
2016-04-07 18:34:17
阅读次数:
185
效果:http://sandbox.runjs.cn/show/qgdljvh4 1 Arial微软公司的网页核心字体之一,最常用的sans serif字体,当字号很小时不容易阅读。但是,大写的“I”和小写的“l”是无法区别的,你可以考虑用Tahoma字体来替代。(苹果系统没有这种字体,但有一种对应 ...
分类:
Web程序 时间:
2016-04-07 12:06:10
阅读次数:
466
从技术到安全, 这是一个趋势. 以前追求的是比较炫酷的技术, 等实现过后发现, 自己还能做什么. 炫技完了之后,差不多就该到悟道的时候了. 用户安全, 就是一个很大的禅. 苹果拒绝 FBI, google拒绝 替换 Michelle 图片。 这些都是保障用户安全性的一个重要示范. 而, 网页安全又是... ...
分类:
Web程序 时间:
2016-04-06 21:36:25
阅读次数:
201
重放攻击(ReplayAttacks)又称重播攻击、回放攻击或新鲜性攻击(FreshnessAttacks),是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的安全性。它是一种攻击类型,这种攻..
分类:
其他好文 时间:
2016-04-06 15:33:22
阅读次数:
1473
以前写过一篇关于session、cookie的博文,都是简单的介绍。不过session和cookie和网络安全可有着密切的关系。 今天主要从这几个方面总结下最近学到的东西: 1. session 两种类型 2. session 存储方式; session 和 cookie 的关系,禁用cookie; ...
分类:
Web程序 时间:
2016-04-04 17:49:40
阅读次数:
169
