![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网站安全
文章平均质量分 50
Mir_憨豆先生
这个作者很懒,什么都没留下…
展开
-
PHP字符编码绕过漏洞--addslashes、mysql_real_escape漏洞
http://www.t086.com/article/5027在上次活动开发过程中,有个程序写了下面这样的语句:$sName = $_GET['name']; $sName = addslashes($sName); $sql = "SELECT COUNT(lGid) AS total FROM tbRank WHERE `sName` LIKE '%$sN转载 2016-09-12 09:32:56 · 605 阅读 · 0 评论 -
PHP网站常见安全漏洞,及相应防范措施总结
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最转载 2016-08-15 08:38:32 · 278 阅读 · 0 评论 -
Web安全开发注意事项
http://infosec.blog.51cto.com/226250/8014921.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。3.上传:尽量不要有上传转载 2016-08-15 08:37:36 · 279 阅读 · 0 评论 -
网站弱点测试
sql注入,盲注,LFI,RFI,XSS,CSRF转载 2016-08-11 18:05:18 · 458 阅读 · 0 评论 -
黑客是怎样入侵你的网站的
http://www.2cto.com/Article/201302/189735.html这个问题很难回答,简单的来说,入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。假设你的站点是:hack-test.com让我们来ping一下这个服务器:我们得到了一个IP地址:173.236.138.113 – 这是我们转载 2016-08-11 18:01:50 · 16113 阅读 · 2 评论 -
HTTP/1.1协议规范(中文归纳版)
http://www.blogjava.net/86mang/archive/2009/11/30/304327.htmlHTTP/1.1协议规范(中文归纳版)一、介绍(introduction)1. 目的——HTTP/0.9-〉HTTP/1.0-〉HTTP/1.12. 要求——MUST、REQUIRED、SHOULD3.术语——连接(Connectio转载 2016-08-11 17:41:03 · 2002 阅读 · 0 评论 -
浅谈CSRF攻击方式
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么?转载 2016-08-11 17:38:16 · 163 阅读 · 0 评论 -
CDN-内容推送网络
http://www.cnblogs.com/skynet/archive/2012/12/18/2824141.html前段时间介绍了浏览器缓存机制,通过浏览器缓存一方面可以改善用户的体验,而不用漫长地等待从服务器下载资源;另一方面减轻服务器压力、节省流量。CDN是另一种可以大幅度优化用户体验,且减轻服务器压力的技术。下面就自己了解的CDN技术分享下。CDN的实现是一组技术的转载 2016-08-11 17:03:58 · 1593 阅读 · 0 评论 -
xss攻击入门
http://www.cnblogs.com/bangerlee/archive/2013/04/06/3002142.html转载 2016-08-11 15:21:06 · 194 阅读 · 0 评论 -
常见的网站攻击方式和防护方法(小白通俗篇)
http://lusongsong.com/reed/1360.html作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被博彩整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防护方法,以供自己和大家参见,因安全这方面我也是小白,这里以小白看得懂的语转载 2016-08-11 15:18:19 · 2435 阅读 · 1 评论 -
PHP的openssl加密扩展使用小结(推荐)
http://www.jb51.net/article/88782.htm引言互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感转载 2016-09-12 15:51:45 · 743 阅读 · 0 评论 -
使用HttpOnly提升Cookie安全性
http://blog.csdn.net/zzzmmmkkk/article/details/10862949在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与转载 2016-09-12 15:10:46 · 496 阅读 · 0 评论 -
DDOS压力测试
鬼影防火墙压力测试软件 V9 免费版http://www.gyddos.com/content/?739.html转载 2016-09-30 15:57:44 · 11952 阅读 · 1 评论