网站安全
文章平均质量分 95
-兰天白云-
成功= 一个明确的职业目标+持续的行业积累+不断的知识补充。
展开
-
Strict Transport Security强制转换https
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/HTTP_Strict_Transport_Security以下类容来源:https://www.freebuf.com/articles/web/66827.html为什么我们要使用HTTP Strict Transport Security?HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止.转载 2021-01-05 23:59:30 · 546 阅读 · 0 评论 -
HTTPS 与 SSL 证书概要
原文:http://www.runoob.com/w3cnote/https-ssl-intro.html HTTPS简介超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,H...转载 2018-08-28 23:53:59 · 227 阅读 · 0 评论 -
前后端分离
原文:http://blog.jobbole.com/111624/ 实现前后端分离的心得对目前的web来说,前后端分离已经变得越来越流行了,越来越多的企业/网站都开始往这个方向靠拢。那么,为什么要选择前后端分离呢?前后端分离对实际开发有什么好处呢?为什么选择前后端分离在以前传统的网站开发中,前端一般扮演的只是切图的工作,只是简单地将UI设计师提供的原型转载 2017-09-13 07:27:57 · 634 阅读 · 0 评论 -
加密算法之RSA
原文:http://www.cnblogs.com/sydeveloper/archive/2012/08/11/2633624.html http://www.codeforge.cn/read/240738/Base64Utils.java__html 1.RSA加密解密: (1)获取密钥,这里是产生密钥,实际应用中可以从各种存储介质上读取密钥 (2)加密 (3)解密2.R转载 2015-07-16 23:26:09 · 2474 阅读 · 0 评论 -
Struts2框架安全缺陷
原文:http://blog.csdn.net/zzjjiandan/article/details/9382453本文介绍了Java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。推荐以下人群阅读了解java开发了解框架开发了解web appli转载 2016-12-11 23:32:20 · 1896 阅读 · 0 评论 -
XSS跨站脚本攻击过程最简单演示
原文:http://blog.csdn.net/smstong/article/details/43561607大多数人对于XSS的原理有一个基本认识,这里不再重复,只给出一个能够演示其原理的完整样例。1 角色分配有XXS漏洞的网站,IP地址172.16.35.135,PHP为开发语言受害访问者,IP地址172.16.35.220,浏览器为IE11黑客的数据接收网站转载 2016-10-28 18:13:40 · 1012 阅读 · 0 评论 -
加密算法之RC4
原文:http://blog.csdn.net/ly10265139/article/details/50562368 /** * TODO: * @author liyong * @date 2016年1月18日 上午10:51:35 */public class RC4Util { public static String decry_RC4(byte[] data,转载 2016-05-08 23:09:20 · 5828 阅读 · 0 评论 -
mybatis如何防止sql注入
原文:http://www.cnblogs.com/sunada2005/p/4739312.html sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪的sql片段,例如“or ‘1’=’1’”这样的语句,有可能入侵参数校验不足的应用程序。所以在我们的应用中需要做一些工作,来防备这样的攻击方式。在一些安全性很高的应用中,比如银行软件转载 2016-04-23 19:36:56 · 478 阅读 · 0 评论 -
防止 jsp被sql注入的五种方法
原文:http://blog.chinaunix.net/uid-26717791-id-3139475.html 一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入转载 2016-04-23 19:36:00 · 6647 阅读 · 0 评论 -
SSO-淘宝网and京东(前台分析)
原文:http://elf8848.iteye.com/blog/2067777单点登录(Single sign-on,SSO)是一种访问控制,在多个软件应用中,用户只需登录其中一个应用,就可以成功访问其他应用;同样,用户只需注销其中一个应用,就可以成功注销其他应用。当一个公司产品线越来越复杂,做的东西越来越多,考虑到用户的便利性和业务的交集,单点登录也就变得越来越必然转载 2015-12-15 18:27:26 · 7974 阅读 · 0 评论 -
CAS实现SSO单点登录原理
原文:http://www.coin163.com/java/cas/cas.html1.1. What is CAS ?CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS 开始于 2001 年, 并在 2004转载 2015-12-15 18:50:00 · 363 阅读 · 0 评论 -
浅谈CSRF攻击方式
原文:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html#!comments 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。转载 2015-09-17 14:04:17 · 343 阅读 · 0 评论