![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 79
iteye_11305
这个作者很懒,什么都没留下…
展开
-
图片传输防篡改方法
将图片加上盐值字符串,使用MD5信息摘要算法生成图片的数字指纹,将数字指纹加到图片最后。验证时,先读取图片末尾的数字指纹,再通过MD5摘要算法,对图片加盐字符串计算出数字指纹,判断数字指纹是否相同,如果不同,则图片被篡改。 package com.tx.img; import java.io.File;import java.io.FileInputStream;impo...原创 2017-01-07 12:50:41 · 1687 阅读 · 0 评论 -
判断一个文件是不是图片的方法
判断文件是否为图片,仅通过后缀名判断很不全面,如果把一个txt文件后缀改成gif都会被认为是图片,通过java可以判断文件本身是否为图片,可以防止用木马病毒伪装成图片。图片上传时,同时要限制上传文件大小,以防对服务器可用性造成冲击。 package com.tx.img; import java.io.File;import java.io.IOException;i...原创 2017-01-07 14:00:40 · 1164 阅读 · 0 评论 -
表示不同文件类型的魔术数字
这里所说的表示不同文件类型的魔术数字,指的是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同的文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件的文件类型所要花费的时间。比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,这...原创 2017-01-07 15:45:43 · 313 阅读 · 0 评论 -
XSS攻击及防御
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的...原创 2017-01-07 22:03:03 · 97 阅读 · 0 评论 -
使用预编译语句是预防SQL注入的最佳方式
sql预编译定义sql 预编译指的是数据库驱动在发送 sql 语句和参数给 DBMS 之前对 sql 语句进行编译,这样 DBMS 执行 sql 时,就不需要重新编译。为什么需要预编译JDBC 中使用对象 PreparedStatement 来抽象预编译语句,使用预编译预编译阶段可以优化 sql 的执行。预编译之后的 sql 多数情况下可以直接执行,DB...原创 2017-01-08 14:06:15 · 3514 阅读 · 0 评论 -
CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,...原创 2017-01-08 16:38:45 · 68 阅读 · 0 评论 -
利用jmagick清除图片中的恶意信息
若已正确判断出图片类型,防止了绝大多数恶意图片上传。但是若通过修改文件流的方法,给一张本身合法的图片中强行写入一些恶意代码,或者病毒代码,这样前面的方法仍然能够顺利通过,因为它本身是张正确格式的图片,仅仅读取字节与获取图片类型无法做到清除这种类型图片中隐藏的恶意代码。附用UE打开后的恶意图片部分内容,图片的右半部分显示了恶意脚本:试想,如这种类型图片上传到服务器,当引用了该图片的网页被访...原创 2017-01-08 18:09:47 · 207 阅读 · 0 评论 -
对称加密和非对称加密
对称加密算法加密速度快,人们用它来加密较长的文件,然后用非对称加密算法来给文件密钥加密,解决了对称加密算法的密钥分发问题。原创 2017-01-08 18:40:05 · 69 阅读 · 0 评论