排序:
默认
按更新时间
按访问量

网站图片防盗功能

JavaEye网站启用图片防盗链功能通知 近来JavaEye网站的图片访问量异常的高,经过我们仔细检查,基本上都是通过搜索引擎或者其他各种图片网站的站外链接。本来我们并不拒绝站外图片地址引用,而且我们也不希望成为只允许站内图片引用的封闭网站,但是严重的图片流量已经开...

2008-06-11 14:49:02

阅读数:17

评论数:0

Web Application Security

Web application security现在(2006年)还是一个处于探索阶段的话题,我个人比较感兴趣的是JavaScript在web application中的威胁。(这不能说明我是JavaScript的反对者,恰恰相反的是我在努力掌握JavaScript —— 一个强大的脚本语言)。今...

2008-06-10 16:21:18

阅读数:11

评论数:0

使用Struts/Servlet开发项目的安全注意点!

涉及程序: Stinger 描述: OWASP Stinger绕过servlet输入验证过滤漏洞 详细: Stinger是开放Web应用安全项目(OWASP)所开发的servlet过滤器,用于提供对用户请求提供集中的输入验证。 OWASP Stinger...

2008-06-10 16:16:48

阅读数:14

评论数:0

七种DDoS攻击技术方法

DDOS攻击是现在最常见的一种黑客攻击方式,下面就给大家简单介绍一下DDOS的七种攻击方式。   1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直...

2008-06-10 10:23:24

阅读数:64

评论数:0

十大Web漏洞扫描程序 让站点固若金汤

【IT专家网独家】现在有许多消息令我们感到Web的危险性,如《看Web如何摧毁你的企业》和《微软Office安全漏洞 网民即将面临最大威胁》等文章,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊,该选择哪些安全工具呢?扫描程序可以在帮助造我们造就...

2008-06-10 10:20:22

阅读数:24

评论数:0

堵住十大安全漏洞 避免Web应用程序的安全风险

目前,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。 随着存在安全隐患的Web应用程序数量的骤增,Open Web ...

2008-06-10 10:18:55

阅读数:15

评论数:0

测试Web应用程序是否存在跨站点脚本漏洞(XSS)

测试Web应用程序是否存在跨站点脚本漏洞2008年05月26日 星期一 01:37到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴,那么请直接跳到本文的测试部分。如果您对此一无所知,请按顺序认真阅读!如果某个怀有恶意的人(...

2008-06-10 09:53:09

阅读数:8

评论数:0

常见Web应用安全漏洞初探

在Internet大众化及Web技术飞速演变的今天,在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和破坏的增长,安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面,Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计...

2008-06-10 09:38:01

阅读数:11

评论数:0

2007十大Web安全漏洞

CNET科技资讯网 7月11台北报道 安全组织9日发布2007年十大Web安全漏洞,而利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位。   开放Web软件安全计划(Open Web Application Security Project,OWASP)台湾分会今发表2007十...

2008-06-10 09:19:29

阅读数:9

评论数:0

acegi2.x

相关文章: acegi参考手册(v1.0.4)[译]-第三章 协助系统 JA-SIG(CAS)学习笔记3 推荐圈子: Pipboy 更多相关推荐 Security命名空间配置 2.1. 介绍 从Spring-2.0开始可以使用命名空间的配置方式。 使用它呢,可以...

2008-06-10 08:57:59

阅读数:8

评论数:0

SQL注入(全面介绍)做为一名程序员,你应该知道的!

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得...

2008-05-28 13:19:02

阅读数:7

评论数:0

Acegi+hibernate 动态实现基于角色的权限管理

最近在做项目遇到了权限管理,用户要求可以自己建立不同的角色对系统的资源进行控制, 不同的用户有不同的角色,又恰恰框架中用到了struts+spring+hibernate,要求在web层调用 业务逻辑层 时不考虑权限,web层可以控制用户的显示界面,逻辑层处理用户权限问题。 ...

2008-05-26 17:39:50

阅读数:12

评论数:0

编写你自己的单点登录(SSO)服务

编写你自己的单点登录(SSO)服务 单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现...

2008-05-24 12:48:54

阅读数:8

评论数:0

SSO单点登陆

[b] 单点登录(SSO)—简介 [/b] 新一篇: 编写你自己的单点登录(SSO)服务 单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登...

2008-05-24 12:34:00

阅读数:6

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭