Web-Security
杨不败
公众号 杨不败
展开
-
web安全是指什么
主要指两个方面私密性不被非法获取和利用。可靠性不丢失不损坏不被篡改。体现在几个方面代码层面架构层面运维层面安全问题的考虑用户身份被盗用用户密码泄露用户资料被盗取网站数据库泄露还有一些其他的安全问题web安全的重要性为什么这么高直面用户,挑战严峻网站和用户安全是生命线安全事故威胁企业生产,口碑甚至生存有哪些安全隐患跨站脚本原创 2018-01-24 17:33:19 · 2500 阅读 · 0 评论 -
小白也能征服CSRF
英文:Cross Site Request Forgy中文:跨站请求伪造攻击者在其他的网站对目标网站产生了影响CSRF攻击危害利用用户登录态用户不知情完成业务请求盗取用户资金(转账,消费) 就算警察寻找是谁,也只能找到用户,找不到攻击者,因为攻击者用的ip和cookie都是用户的。 CSRF攻击防御 csrf防御核心思想就是利用攻击者不会访问目标网站的前端,只会去访原创 2018-02-01 16:28:51 · 407 阅读 · 0 评论