- 博客(4)
- 收藏
- 关注
RSS订阅转载 如何判断网站有没有SSL证书保护?
SSL证书,也称为服务器证书,由全球信任的CA机构(如:沃通WoSign)认证服务器身份后签发,具有服务器身份认证和SSL加密传输双重功能。安装SSL证书后,通过HTTPS访问,可以激活客户端浏览器到Web服务器之间的“SSL加密通道”(SSL协议),建立SSL加密连接,保证数据在传输过程中不被窃取或篡改,确保信息的机密、完整和可信;证书显示服务器认证信息,如果启用EV SSL认证还可以显示绿色地...
2018-05-21 23:27:14
4552
原创 CSRF跨站请求伪造
摘要: 与XSS有本质的区别>>XSS可以是CSRF的一种实现攻击的手段 XSS是跨站脚本攻击 漏洞的原理不同 XSS与CSRF有什么联系XSS可以是CSRF的一种实现攻击的手段,但是实现CSRF攻击不只XSS来实现一、什么是CSRF 是一种挟制用户在当前已登录的Web 应用程序中,执行非本意操作(HTTP请求)的方法。 攻击者盗用了你...
2018-05-03 13:28:36
246
原创 Web安全基础
关键字:计算机的互联依赖于网络,服务都是运行在操作系统上摘要: LAMP>> linux+apache+mysql+php 操作系统+Web 容器+数据库服务+中间件 metinfo 5.0.4 版本 CMS 网站内容管理系统 安全问题>> 系统 /apache /数据库 /p...
2018-05-02 17:48:29
262
原创 XSS跨站脚本攻击
XSS跨站脚本攻击Cross Site Script(ing) CSS (层叠样式表) XSS 所使用的攻击代码主要JavaScript JS能够做到的事情,就是可能受到的攻击。 XSS攻击的是用户、浏览器、客户端 一、XSS 简介 只要没有对用户的输入进行严格过滤,就会被XSS (如:留言板..聊天室)二、XSS漏洞危害 盗取各种用...
2018-05-02 17:29:20
337
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人