web安全
文章平均质量分 75
流浪喵
这个作者很懒,什么都没留下…
展开
-
防止SQL注入方法总览(整理)
字符串检测:但是限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺点是,系统 中不可避免地会有些内容包含特殊字符,这时候总不能拒绝入库,也就是说如果硬要使用字符串检测的方案来做,存在误杀。 字符串替换:把危险字符替换成其他字符,但是危险字符可能比较多,一一枚举会比较麻烦,而且不同编码也要考虑进去,所以可能存在漏网之鱼。 存储过程:把参数原创 2016-08-31 20:44:12 · 318 阅读 · 0 评论 -
常见的web攻击有哪些
身处在互联网时代,我们享受着互联网带来的便利的同时,也遇到各种各样的问题, 其中网络安全就是其中之一,今天我们来谈一下常见的web攻击吧。 作者:王奎 我的博客:www.marksaas.com 溢出攻击 最早遭受破坏的,且仍旧普遍的攻击来源于开发人员对最终 用户输入的数据可以信任的假设。大部分程序设计人员未预料在用户名框中得到 40,000 行文本,或者从密码框中获得甚至非转载 2016-08-13 15:48:49 · 1198 阅读 · 0 评论 -
htaccess使用指南
作用域:作用于此目录及其所有子目录,使用时候注意一个性能问题,Apache必须在所有上级的目录中查找.htaccess文件 1、基本 deny from all order deny,allowFiles后的波浪线表示启用“正则表达式”,简单的写法有:,Order命令:通过Allow,Deny参数,Apache首先找到并应用Allow命令,然后应用Deny命令,以阻止所有访问,也可以使用Den原创 2016-09-06 16:56:09 · 1602 阅读 · 0 评论