web安全
文章平均质量分 82
李景山-编程者
就是想简单的写代码.......................
展开
-
[李景山php]按照发起的方式,DDoS可以简单分为三类
第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见。 第二类以巧取胜,灵动而难以察觉,每隔几分钟发一个包甚至只需要一个包,就可以让豪华配置的服务器不再响应。这类攻击主要是利用协议或者软件的漏洞发起,例如Slowloris攻击、Hash冲突攻击等,原创 2017-05-23 13:35:30 · 297 阅读 · 0 评论 -
[李景山php] XSS攻击
XSS[CSS] Cross Site Scripting, 跨站脚本。 跨:主要是因为远程或者是第三方域上的脚本资源。 例子:eval(location.hash.substr(1));http://www.crm.net/test_xss.html#alert('no')类型: 反射型,存储型,DOM XSS 反射型: echo $_GET[‘x’]; 存储型:存入到对应的数据库,原创 2017-05-31 09:20:53 · 634 阅读 · 0 评论 -
[李景山php] web 安全资料篇
Web安全与业务 1939年9月1日凌晨,第二次世界大战爆发。德军14个师兵分三路,从北,南,西同时入侵波兰,波军6个集团军80万人组成的防线瞬间瓦解。由于兵力分散和移动迟缓,波军很快被各个击破,到9月21日“布楚拉战役”,主流已全军覆没。这次战争的时间之短,出乎所有人意料,它将一种新的战争模式呈现在人们眼前“闪电战”。 随着新技术、新思维的出现,看不见硝烟的随时出现。 2012年7月,一部由原创 2017-05-31 11:27:42 · 929 阅读 · 0 评论