安全
慕筱技术进阶日志
这个作者很懒,什么都没留下…
展开
-
ESAPI学习笔记
ESAPI学习笔记 ESAPI是owasp提供的一套API级别的web应用解决方案,本人通过对ESAPI和其提供的demo源码学习发现,关键的不是对其所提供的API的使用,而是其web应用安全防御体系的构建的思想。比如,您不一定要使用ESAPI去实现日志系统,而是应该明白,一套好的日志系统应该是怎么样子的,应具备什么样的特性等。此外,在引入使用时可能会遇到不少麻烦,转载 2016-06-14 14:08:24 · 12159 阅读 · 0 评论 -
ESAPI简介
ESAPI简介 ESAPI是一个免费、开源的Web应用程序安全控制组件,可以帮助编程人员开发低风险应用程序。 ESAPI是OWASP组织的一个开源项目,网址是: http://www.owasp.org/index.php/ESAPI ESAPI很适合一个新的开发项目的安全组件,各版本的ESAPI包含如下基本设计:具有一个安全接口集;对每一种安全转载 2016-06-14 14:11:52 · 6280 阅读 · 0 评论 -
ESAPI入门使用方法
ESAPI入门使用方法一、介绍ESAPI ESAPI (OWASP企业安全应用程序接口)是一个免费、开源的、网页应用程序安全控件库,它使程序员能够更容易写出更低风险的程序。ESAPI接口库被设计来使程序员能够更容易的在现有的程序中引入安全因素。ESAPI库也可以成为作为新程序开发的基础。二、所需要的软件我下载后的文件放置在 【E:\软件源文转载 2016-06-14 14:26:04 · 5525 阅读 · 0 评论 -
防御XSS的七条原则
防御XSS的七条原则前言本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为没有办法知道这段脚本是不可信的,所以依然会执转载 2016-06-15 09:54:26 · 674 阅读 · 0 评论