郑昀 创建于2015/5/19 最后更新于2015/8/7 关键词:?Web安全、系统安全、Web开发、找回密码、重置密码 本文档适用人员:广义的技术人员 提纲: 堡垒是从内部攻破的 员工无知者无畏 运维配置暴露细节 后台不设防 ...
分类:
其他好文 时间:
2015-08-15 12:10:15
阅读次数:
229
一、web安全性1.放在WEB-INF文件夹上的文件是无法被用户所见,若用户需要访问,则需要通过映射的方式。如<%@pagecontentType="text/html"pageEncoding="GBK"%>
<html>
<head>
<title>include</title>
</head>
<body>
<h2>&l..
分类:
Web程序 时间:
2015-08-12 14:58:39
阅读次数:
128
HTTP在安全方面主要有以下不足: 1. 通信使用明文不加密,内容可能会被窃听;(TCP/IP就是可能被窃听的网络) 2. 不验证通信方的身份,因此有可能遭遇伪装; (无法判断请求或响应是否正确,是否有权限,是否有意义) 3. 无法证明报文的完整性,内容有...
分类:
Web程序 时间:
2015-08-02 00:51:44
阅读次数:
260
声明:读书笔记是我在阅读过程中做的一些笔记,并在其中添加自己的思考。文章中会涉及到部分书籍原文内容,如有侵权,请联系告知并删除。原文一切版权归本书作者所有,其他思考痕迹保留所有权。========================================第2章浏览器安全2.1同源策略同源策略(S..
分类:
Web程序 时间:
2015-08-01 06:29:55
阅读次数:
195
【PHP中的配置至关重要,包含php.ini的配置,还有系统权限的配置,但也不能纯粹为了安全而过犹不及,毕竟用户需求及体验与Web安全在一定程度是你进我退过程。】一、防止跳出web目录首先修改httpd.conf, 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件...
分类:
Web程序 时间:
2015-07-28 17:50:17
阅读次数:
114
【1】web安全里面添加了禁止下载的格式:flv,f4v,mp4,hlv,rm,rmvb,vob.... 添加这些视频格式之后,网页中打开一个网站播放视频时,就只能显示一个黑窗口,播放不出来东西了~【2】网页视频过滤黑名单,将各大视频类网站的网址部分写入黑名单,这样这些网站就完全打不开了,还有好多视...
分类:
Web程序 时间:
2015-07-28 14:24:40
阅读次数:
158
1,@font-face 的出现在没有css3之前,我们给网页设计字体只能设置web安全字体,使得我们的网页表现看上去好像都是那个样子,那么如果我们想给字体设置web设计者提供的字体呢?没有问题,css中的@font-face 就可以帮助你解决这个问题。原理是通过将字体文件存储到服务器,再需要时被自...
分类:
Web程序 时间:
2015-07-25 00:02:46
阅读次数:
239
什么是WEB安全色 不同的平台(Mac、PC等)有不同的调色板,不同的浏览器也有自己的调色板。这就意味着对于一幅图,显示在Mac上的Web浏览器中的图像,与它在PC上相同浏览器中显示的效果可能差别很大。 选择特定的颜...
分类:
Web程序 时间:
2015-07-20 11:06:45
阅读次数:
224
Web安全测试解决方案介绍常见的Web安全风险,Web安全测试方法、测试基本理论和测试过程中的工具引入
分类:
Web程序 时间:
2015-07-13 13:45:53
阅读次数:
188
1.弱口令漏洞解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密。2.未使用用户名及密码登录后台可直接输入后台URL登录系统。解决方案:通过配置filter来过滤掉无效用户的连...
分类:
编程语言 时间:
2015-07-10 18:21:51
阅读次数:
169
