HTTP
freshman94
这个作者很懒,什么都没留下…
展开
-
Web的攻击技术
针对Web应用的攻击模式 主动攻击 被动攻击 主动攻击:攻击者通过直接访问Web应用,把攻击代码传入的攻击模式。由于是直接针对服务器资源进行攻击,因此攻击者需要能够访问服务器的资源。如SQL注入攻击和OS命令注入攻击。被动攻击:设置圈套,诱使用户触发陷阱,从而启动发送已嵌入攻击代码的HTTP请求。如:跨站脚本攻击(CSS/XSS)、跨站点请求伪造。 Web应用的安全对策 客户端验证 Web应...原创 2019-03-24 19:32:44 · 149 阅读 · 0 评论 -
HTTP与HTTPS
HTTPS = HTTP + 加密 + 认证 + 完整性保护 HTTPS其实就是身披SSL协议这层外壳的HTTP(HTTPS端口443,HTTP端口80) HTTPS采用混合加密机制: (1)客户端向服务端发送其公钥。服务端使用该公钥加密用于通信的共享密钥,发送给客户端 (2)客户使用私钥解密,获得该共享密钥。这样就可以使用该共享密钥进行通信了 问题:如何保证公钥本身就是货真价实的公钥,公钥是否被...原创 2019-04-01 11:52:03 · 371 阅读 · 0 评论