web安全
文章平均质量分 64
laughing哥哥
这个作者很懒,什么都没留下…
展开
-
web安全测试服务开展流程简介
1、web安全测试简介web安全测试业务主要围绕流程、标准、规范三个方面展开,其中流程是核心,标准和规范在流程运作中落地与执行。2、web安全测试流程概要设计原创 2017-01-05 17:08:42 · 7115 阅读 · 2 评论 -
一种常见的网页防篡改方案
最近在工作中遇到某门户网站被非法篡改的问题,通过分析发现其web应用存在相关漏洞,结合业界一些防篡改商用产品,进行了如下防篡改方案设计: 防篡改示意图图示中相关元素说原创 2017-05-08 20:28:56 · 17394 阅读 · 0 评论 -
一种阻止global.asa挂马上传的方法
Global.asa 文件是asp.net应用中一个可选的文件,它可包含可被 ASP应用程序中每个页面访问的对象、变量以及方法的声明。详细介绍:http://www.w3school.com.cn/asp/asp_globalasa.asp该文件的作用就是让web网站所有asp文件先执行它,因此,只要把木马加到这个文件里,所有asp文件都会中这个病毒。最近某客户网站的web根目原创 2017-06-05 10:53:15 · 4012 阅读 · 0 评论