项目安全性
iteye_18970
这个作者很懒,什么都没留下…
展开
-
SSO单点登陆
[b] 单点登录(SSO)—简介 [/b]新一篇: 编写你自己的单点登录(SSO)服务 单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 ...2008-05-24 12:34:00 · 126 阅读 · 0 评论 -
Web Application Security
Web application security现在(2006年)还是一个处于探索阶段的话题,我个人比较感兴趣的是JavaScript在web application中的威胁。(这不能说明我是JavaScript的反对者,恰恰相反的是我在努力掌握JavaScript —— 一个强大的脚本语言)。今年7月就有人利用javascript注入在hi.baidu上发现安全漏洞,同样Gmail里面也发现XS...2008-06-10 16:21:18 · 179 阅读 · 0 评论 -
使用Struts/Servlet开发项目的安全注意点!
涉及程序: Stinger 描述: OWASP Stinger绕过servlet输入验证过滤漏洞 详细: Stinger是开放Web应用安全项目(OWASP)所开发的servlet过滤器,用于提供对用户请求提供集中的输入验证。 OWASP Stinger多部分编码的数据时存在漏洞,远程攻击者可能利用此漏洞绕过数据过滤。 网管联盟bitsCN_com ...2008-06-10 16:16:48 · 120 阅读 · 0 评论 -
七种DDoS攻击技术方法
DDOS攻击是现在最常见的一种黑客攻击方式,下面就给大家简单介绍一下DDOS的七种攻击方式。 1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。 2.Smurf:该攻击向一个...2008-06-10 10:23:24 · 426 阅读 · 0 评论 -
十大Web漏洞扫描程序 让站点固若金汤
【IT专家网独家】现在有许多消息令我们感到Web的危险性,如《看Web如何摧毁你的企业》和《微软Office安全漏洞 网民即将面临最大威胁》等文章,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊,该选择哪些安全工具呢?扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10...2008-06-10 10:20:22 · 152 阅读 · 0 评论 -
堵住十大安全漏洞 避免Web应用程序的安全风险
目前,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。 随着存在安全隐患的Web应用程序数量的骤增,Open Web Application Security Project (开放式Web应用程序安全项目,缩写为OWA...2008-06-10 10:18:55 · 207 阅读 · 0 评论 -
测试Web应用程序是否存在跨站点脚本漏洞(XSS)
测试Web应用程序是否存在跨站点脚本漏洞2008年05月26日 星期一 01:37到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴,那么请直接跳到本文的测试部分。如果您对此一无所知,请按顺序认真阅读!如果某个怀有恶意的人(攻击者)可以强迫某个不知情的用户(受害者)运行攻击者选择的客户端脚本,那么便会发生跨站点脚本攻击。“跨...2008-06-10 09:53:09 · 421 阅读 · 0 评论 -
常见Web应用安全漏洞初探
在Internet大众化及Web技术飞速演变的今天,在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和破坏的增长,安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面,Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序,如果这台计算机安全的话,那么应用程序就是安全的。如今,情况大不一样了,Web应用...2008-06-10 09:38:01 · 128 阅读 · 0 评论 -
2007十大Web安全漏洞
CNET科技资讯网 7月11台北报道 安全组织9日发布2007年十大Web安全漏洞,而利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位。 开放Web软件安全计划(Open Web Application Security Project,OWASP)台湾分会今发表2007十大Web安全漏洞,年初曾发生在知名文件阅读器Adobe Acrobat Reader上的跨站脚本攻击(...2008-06-10 09:19:29 · 88 阅读 · 0 评论 -
acegi2.x
相关文章: acegi参考手册(v1.0.4)[译]-第三章 协助系统 JA-SIG(CAS)学习笔记3 推荐圈子: Pipboy 更多相关推荐 Security命名空间配置 2.1. 介绍 从Spring-2.0开始可以使用命名空间的配置方式。 使用它呢,可以通过附加xml架构,为传统的spring beans应用环境语法做补充。 你可以在spring参考文档...2008-06-10 08:57:59 · 80 阅读 · 0 评论 -
SQL注入(全面介绍)做为一名程序员,你应该知道的!
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW...2008-05-28 13:19:02 · 116 阅读 · 0 评论 -
Acegi+hibernate 动态实现基于角色的权限管理
最近在做项目遇到了权限管理,用户要求可以自己建立不同的角色对系统的资源进行控制, 不同的用户有不同的角色,又恰恰框架中用到了struts+spring+hibernate,要求在web层调用 业务逻辑层 时不考虑权限,web层可以控制用户的显示界面,逻辑层处理用户权限问题。 想来想去好像只有spring 的aop 可以做到,在调用到 接口 中的方法时,首先检查用户的权限,...2008-05-26 17:39:50 · 110 阅读 · 0 评论 -
编写你自己的单点登录(SSO)服务
编写你自己的单点登录(SSO)服务单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(...2008-05-24 12:48:54 · 91 阅读 · 0 评论 -
网站图片防盗功能
JavaEye网站启用图片防盗链功能通知近来JavaEye网站的图片访问量异常的高,经过我们仔细检查,基本上都是通过搜索引擎或者其他各种图片网站的站外链接。本来我们并不拒绝站外图片地址引用,而且我们也不希望成为只允许站内图片引用的封闭网站,但是严重的图片流量已经开始挤占JavaEye网站的正常页面流量了。 在一个月之前,我们修改了robots.txt,寄希...2008-06-11 14:49:02 · 127 阅读 · 0 评论