- 博客(4)
- 资源 (25)
- 问答 (1)
- 收藏
- 关注
原创 安全编程-输出编码
在Web应用中对HTTP请求的所有方面都必须进行验证,包含Web的输入和输出。开发人员应当保证不能允许攻击者利用你的应用程序发送攻击。跨站点执行脚本漏洞(XSS)是目前报道最为广泛的一种安全漏洞攻击,它允许攻击者将恶意脚本代码注入到网页上,当其他用户在浏览网页时,执行恶意脚本窃取重要的资源。跨站点执行脚本攻击是将一个恶意内容注入到一个合法内容中。它可能直接来自攻击者,以一种特殊的URL形式发送
2014-10-31 11:05:21 3393
原创 安全编程-缓冲区溢出
缓冲区溢出指的是应用程序将数据写到一个较小缓冲区中所导致的程序漏洞。缓冲区溢出漏洞通常被攻击者用于重写内存中的数据。由于象C和C++语言,程序员可对内存进行操纵就会导致缓冲区溢出风险。在C和C++程序中发现的很多早期缓冲区溢出漏洞,都是由字符串操作引起的。比如使用strcpy()和strcat()这样的函数。针对这种情况,引入了这些函数的有边界限制的等价函数,如strncpy()和strnca
2014-10-24 14:29:18 1990
原创 安全编程-安全输入验证
在几乎所有安全的程序中,你的第一道防线就是检查你所接收到的每一条数据。如果你能不让恶意的数据进入你的程序,或者至少不在程序中处理它,你的程序在面对攻击时将更加健壮。在不得不接收输入,但是又不能相信输入的时候,最好的方法就是充分检测输入,并且确认输入的正确性,应当将输入限制在某些可接受的值范围内。 输入验证程序可分为2个主要部分:语法检查和语义检查。语法检查主要检测输入的格式是否正确,其
2014-10-17 17:19:53 10179
Spring Cloud Task 简单示例
2018-10-12
Zuul和Eureka的负载均衡示例
2018-09-18
Spring Cloud Netfix Hystrix断路器例子
2018-08-16
Spring Cloud 安全:集成OAuth2的数据库方式实现
2018-07-26
介绍Spring Cloud Stream与RabbitMQ集成
2018-05-13
Spring Cloud微服务的安全保护
2018-05-03
使用Spring Cloud搭建的微服务示例
2018-04-25
基于Apache Mina实现的TCP长连接和短连接实例
2013-04-27
maven 生成javadoc时如何不出现中文
2014-11-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人