把Web集群由HTTP转换为HTTPS(LVS+HAProxy+SSL)

http://www.linuxidc.com/Linux/2016-08/134233.htm 一、环境介绍     接到通知,要求网站由http改为使用https,目前我的网站前端架构如下图所示:     假设我们有两台物理机,每台物理机上面有很多的tomcat容...

2016-10-13 16:12:20

阅读数 1991

评论数 0

启用全站HTTPS后不仅更安全而且更快 看淘宝是如何做到的

http://www.chinaz.com/web/2016/0303/509511.shtml 电商启用全站HTTPS是一件门槛极高的事情,它需要投入巨大的资源,不仅是人力、财力等方面,而且对技术能力也提出了极为苛刻的要求。 一般来说,普通电商只会在登录和交易这些“关键”环节启用HT...

2016-10-13 10:26:59

阅读数 476

评论数 0

设计安全的账号系统的正确姿势

http://blog.coderzh.com/2016/01/03/security-design/ 引子 最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西,开阔了眼界。中间查了一些资料,于是我打算重新整理,用更加循序渐...

2016-08-08 15:26:12

阅读数 340

评论数 0

IP地址与数字地址相互转换

http://goolgeplus.lofter.com/post/8de0d_d6d0a 站长网IP查询地址:http://tool.chinaz.com/ip/ 可以看到,IP查询工具是先将IP段地址转化成数字地址,再才得到IP的物理地址。 ---------------------...

2016-07-28 13:53:05

阅读数 701

评论数 0

网站被DDOS攻击了怎么办

http://bbs.csdn.net/topics/370252112 DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。200...

2015-10-19 10:55:54

阅读数 559

评论数 0

防止表单重复提交的几种策略

http://www.vaikan.com/prevent-duplicate-form-submission/ 表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后...

2015-07-03 14:34:50

阅读数 279

评论数 0

知道如何对付session劫持(session hijacking)

http://blog.sina.com.cn/s/blog_78366fde01015peu.html session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法,所以几乎所有的局域网,都存在被劫持可能。 服务端和客户端之...

2015-07-03 14:28:34

阅读数 1138

评论数 0

运用JS设置cookie、读取cookie、删除cookie

http://www.cnblogs.com/fishtreeyu/archive/2011/10/06/2200280.html JavaScript是运行在客户端的脚本,因此一般是不能够设置Session的,因为Session是运行在服务器端的。 而cookie是运行在客户端的,所...

2015-07-03 14:13:16

阅读数 308

评论数 0

Nginx通过修改连接简单防御CC攻击的方法

http://down.chinaz.com/server/201111/1381_1.htm CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生...

2015-07-01 13:08:17

阅读数 437

评论数 0

实例:Public权限渗透某asp.net网站

http://netsecurity.51cto.com/art/201104/254307.htm 【51CTO.com 独家特稿】本文知识要点: (1)使用Google搜索管理后台真实地址 (2)LCX端口转发程序突破内网限制 (3)Asp.net类网站的渗透思路 ...

2015-06-26 15:07:52

阅读数 2414

评论数 0

局域网查看工具LanSee使用教程【图文】

http://37rj.com/edu/25403 局域网查看工具(LanSee)是一款对局域网上的各种信息进行查看的工具。LanSee采用多线程技术,可以快速搜索出局域网中的计算机(包括IP地址、MAC地址、计算机名称、工作组、用户名、操作系统)、共享资源、共享文件。 集成了网络...

2015-06-25 12:00:03

阅读数 1704

评论数 0

使用fiddler模拟http请求

http://www.cnblogs.com/zhuqil/archive/2011/10/11/2206918.html 概述     与httpwath相比,fiddler能模拟http请求、能断点调试、http分析统计吸引了我,使用之后感觉这个工具非常不错,这篇文章只单介绍一下fid...

2015-06-25 11:56:10

阅读数 422

评论数 0

利用 ASP.NET 的内置功能抵御 Web 攻击

http://www.51cto.com/specbook/14/3232.htm 如果您正在阅读本文,可能就不需要再向您灌输 Web 应用程序中的安全性愈来愈重要这一事实了。您需要的可能是一些有关如何在 ASP.NET 应用程序中实现安全性的实际建议。坏消息是,没有任何开发平台 — 包括 ...

2015-06-24 10:58:43

阅读数 417

评论数 0

Asp.net Mvc中利用ValidationAttribute实现xss过滤

http://www.cnblogs.com/onepiece_wang/p/3669728.html 在网站开发中,需要注意的一个问题就是防范XSS攻击,Asp.net mvc中已经自动为我们提供了这个功能。用户提交数据时时,在生成Action参数的过程中asp.net会对用户提交的数据进...

2015-06-23 18:04:09

阅读数 506

评论数 0

MVC Anti-XSS方案

http://blog.csdn.net/cassaba/article/details/21094011 XSS攻击是用户提交到服务器的数据包含恶意JavaScript脚本,如果这种数据在存储或显示的时候不加处理,那么其它用户访问页面的时候,这些脚本可能被执行,轻则导致页面无法正常使用,重...

2015-06-23 17:29:34

阅读数 302

评论数 0

IIS添加对ashx文件的支持

http://www.cnblogs.com/szytwo/archive/2012/09/04/2670493.html 第一步:每个网站都有个“处理程序映射”,用于添加对各种文件的处理程序 第二步:进入“处理程序映射",可以看到对各种文件的处理程序列表,其中就...

2015-06-18 15:37:16

阅读数 10187

评论数 0

IHttpHandler详细介绍

http://blog.csdn.net/liu_111111/article/details/8439835 很多Asp.Net开发人员都有过Asp的背景,以至于我们在开发程序的时候,通常都是在“页面级”上思考,也就是说我们现在正在做的这个页面应该有什么样的功能,是进行一个问卷调查还是一个...

2015-06-18 14:01:19

阅读数 341

评论数 0

Asp.net安全架构之2:Session hijacking(会话劫持)

http://www.cnblogs.com/luminji/archive/2012/05/30/2511357.html 原理 会话劫持是指通过非常规手段,来得到合法用户在客户端和服务器段进行交互的特征值(一般为sessionid),然后伪造请求,去访问授权用户的数据。 ...

2015-06-17 18:32:59

阅读数 371

评论数 0

如何解决web系统session劫持

http://www.cnblogs.com/end/archive/2011/12/17/2291002.html session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法,所以几乎所有的局域网,都存在被劫持 可能。 两台...

2015-06-17 10:49:50

阅读数 325

评论数 0

[走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】

http://www.cnblogs.com/jirigala/archive/2010/09/30/1839030.html 不是不想做高科技,在没有能力做高科技时就把低科技做得稳定、成熟、绝对可靠,能重复利用吧,欢迎阅读草根技术博文 [什么是幸福?天天在做自己想做的事情,家人、同事、朋...

2015-06-16 14:06:57

阅读数 296

评论数 0

提示
确定要删除当前文章?
取消 删除