背景:linux服务器上有个日志目录,要通过界面访问。之前用Apache实现的,现在安全漏洞检查需要升级Apache,但是安装之路犹如西天取经,各种缺文件,各种报错,一直没搞定。然后决定用tomcat实现该功能。由于不是常规部署war包,所以需要配置一点小东西。当然也比较简单----感..
分类:
系统相关 时间:
2014-12-03 14:28:55
阅读次数:
735
大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞。所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。 技巧1:使用合适的错误报告 一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误....
分类:
Web程序 时间:
2014-12-02 13:24:29
阅读次数:
151
Password type input with autocomplete enabledThe autocomplete attribute works with the following types: text, search, url, tel, email, password, date....
分类:
Web程序 时间:
2014-11-26 10:57:37
阅读次数:
183
最近处理了公司外网项目的两个安全漏洞,很常见,也很危险。
一、反射型跨站脚本漏洞
漏洞风险:
可以在嵌入攻击脚本,一旦在用户浏览器中加载页面,就会执行此脚本。可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。
举例说明:
通过程序参数输出传递的参数到HTML页面,则打开下面的网址将会返回一个消息提示:
...
分类:
Web程序 时间:
2014-11-25 23:44:31
阅读次数:
270
测试方法:访问地址:http://Host/login.action?redirect:%25{3-4}建议修复前使用此链接测试struts2是否存在此漏洞。测试结果如下:情况一:地址栏出现:http://Host/-1时说明未修复成功,存在安全漏洞;情况二:地址栏出现:http://Host/lo...
分类:
其他好文 时间:
2014-11-24 13:11:54
阅读次数:
189
序
说到 XSS 攻击,前边已经有两篇文章在讲这个事了,这次又拿出来说,主要是针对最近工作中的一些新的问题。那么之前是怎么解决这个问题的呢?为什么又要换解决方案?下面就详细的跟大家分享一下。
旧方案
公司的测试团队发现这个问题之后,就要求尽快的解决,在网上查了很多相关的资料,也翻阅了基本安全方面的书,基于 XSS 的攻击原理,自己写了一个 Filter,并在该...
分类:
Web程序 时间:
2014-11-20 17:07:52
阅读次数:
140
??11月19日,微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软已...
分类:
其他好文 时间:
2014-11-19 10:57:09
阅读次数:
128
继上次Android的LaunchAnyWhere组件安全漏洞后,最近Google在Android 5.0的源码上又修复了一个高危漏洞,该漏洞简直是LaunchAnyWhere的姊妹版——BroadcastAnyWhere。通过这个漏洞,攻击者可以以system用户的身份发送广播,这意味着攻击者可以无视一切的BroadcastReceiver组件访问限制。而且该漏洞影...
分类:
移动开发 时间:
2014-11-18 14:47:45
阅读次数:
237
主要介绍总结的Android开发中常用的工具类,大部分同样适用于Java。
目前包括 HttpUtils、DownloadManagerPro、Safe.ijiami、ShellUtils、PackageUtils、PreferencesUtils、JSONUtils、FileUtils、ResourceUtils、StringUtils、ParcelUtils、RandomUtils、ArrayUtils、ImageUtils、ListUtils、MapUtils、ObjectUtils、Seriali...
分类:
移动开发 时间:
2014-11-18 11:54:04
阅读次数:
268
