![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
系统安全
文章平均质量分 56
iteye_7682
这个作者很懒,什么都没留下…
展开
-
防盗链
所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。 例如:你想访问url1:https://www.hao123.com,如果url1做了防盗链处理,即url1只允许通过合法的链接进入,例如url2:https...原创 2016-02-26 11:41:28 · 77 阅读 · 0 评论 -
web安全漏洞之一——xss攻击
1. 什么是xss? XSS又称CSS,全称Cross SiteScript,跨站脚本攻击。 2. xss攻击的原理? 攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如:盗取用户Cookie、破坏页面结构、重定向到其它网站等。 3. xss攻击的分类?3.1 DO...原创 2016-03-11 11:40:10 · 186 阅读 · 0 评论 -
web安全漏洞之二——sql注入攻击
1. 什么是sql注入攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 2. sql注入攻击类型?2.1 没有正确的过滤转义字符 用户的输入没有进行转义字符过滤,而被传递给SQL语句,从而导致攻击者对数据库的操作,例如: SELECT * FROM ...原创 2016-03-11 14:44:04 · 117 阅读 · 0 评论 -
web安全漏洞之三——csrf攻击
1. 什么是CSRF? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 2. CSRF漏洞的危害? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名...原创 2016-09-08 17:34:49 · 257 阅读 · 0 评论 -
数据脱敏
数据脱敏: 是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。 数据脱敏的益处:1、增加数据可管理性。通过对隐私数据进行不同级别的权限管理,实现对隐私数据的访问审批机制。...原创 2017-03-03 11:51:27 · 201 阅读 · 0 评论 -
《阿里巴巴Java开发手册-v1.1》解读(二)安全规约
1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信 内容、修改他人的订单。 2. 【强制】用户敏感数据禁止直接展示,必须对展示数据脱敏。 说明:查看个人手机号码会显示成:158****9119,隐藏中间4 位,防止隐私泄露。 ...原创 2017-03-03 11:58:58 · 109 阅读 · 0 评论