网站安全与防御
文章平均质量分 57
futureXgm
这个作者很懒,什么都没留下…
展开
-
表单重复提交解决方案(防止Http重复提交)
概述 表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如:点击提交按钮两次。点击刷新按钮。使用浏览器后退按钮重复之前的操作,导致重复提交表单。使用浏览器历史记录重复提交表单。浏览器重复的HTTP请求。用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可...原创 2018-10-12 22:09:50 · 759 阅读 · 0 评论 -
XSS攻击解决方案(跨网站脚本攻击)
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列 表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌;...转载 2018-10-12 23:03:48 · 822 阅读 · 0 评论 -
DDOC攻击解决方案
概述DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。打开IIS,服务器带宽使用流量马上上升,与被DDOS攻击相反,DDOS攻击是不断接收到大量的数据,Php ddos则是对外发送大量的数据包,造成服务器网络堵塞,此时服务器可能会掉包严重或者表现为经常性的断线。防范方法1、正确设置防火墙2、禁止对主机的非开放服务的访问3、限制特定IP地址的访问4、启用防火墙的...转载 2018-10-12 23:04:10 · 6098 阅读 · 0 评论 -
CSRF解决方案 (跨网站请求伪造攻击)
区别: XSS攻击站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站.攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,发表评论,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。攻击方法:CSRF的主要手法是利用跨站请求,在用户不知情的情况下,以用户的身份伪造请求。其核...转载 2018-10-12 23:03:09 · 3528 阅读 · 0 评论 -
用Java实现AES加密
用Java实现AES加密参考内容来自:http://blog.csdn.net/hbcui1984/article/details/5201247一)什么是AES?高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。那么为什么原来的DES会被取代呢,,...转载 2019-02-28 17:20:02 · 20164 阅读 · 0 评论