![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
中间件安全
humble嘻
雄心勃勃且温恭谦逊
展开
-
web框架安全概览--你所使用的web框架是否安全?
web框架安全不安全–>安全框架–>框架安全–>不安全文章目录web框架安全MVC框架实现安全方案模板引擎与XSS防御web框架与CSRF防御HTTP Headers管理数据持久层与SQL注入web框架自身安全struts2命令执行漏洞spring MVC命令执行Django命令执行漏洞shiro反序列化漏洞thinkphp命令执行MVC框架实现安全方案mvc框架将web应用分为三层即view层----负责用户试图、页面暂时等controller层----负责应用的逻辑是西安,原创 2020-05-12 09:02:29 · 673 阅读 · 11 评论 -
web server安全概览--你都了解哪些服务器的漏洞?
web server安全文章目录web server安全apache安全相关漏洞复现nginx安全相关漏洞复现IIS安全相关漏洞复现jBoss安全相关漏洞复现tomcat安全相关漏洞复现weblogic安全相关漏洞复现apache安全前段时间呢,做了许多漏洞复现,就包括apache的解析漏洞和其他的不安全的配置导致的漏洞。这些漏洞大部分都是module造成的,apache核心的高危漏洞几乎没有。所以在检查apache是否安全时第一步就是检查apache的module安装情况,根据“最小权限原则原创 2020-05-08 20:31:03 · 1936 阅读 · 12 评论 -
PHP安全威胁概览---你对PHP了解多少???
PHP安全文章目录PHP安全文件包含本地文件包含远程文件包含变量覆盖漏洞代码执行漏洞其他代码执行方式定制安全的PHP环境配置参数隐藏配置细节隐藏敏感数据数据加密文件包含4个主要函数include()require()include_once()require_once()当使用这四个函数包含一个新文件时,该文件将作为PHP代码执行,PHP内核并不会在意该包含的文件时什么类型。...原创 2020-05-04 17:04:07 · 1519 阅读 · 6 评论 -
web主流服务器了解及简单部署
web服务器:WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。 WWW 是 Internet 的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。正是因为有了WWW工具,才使得近年来 Internet 迅速发展,且用户数量飞速增长。Web服务器是可以向发出请求的浏览器提供文档的程序。1、服务器...原创 2020-03-28 23:00:50 · 1080 阅读 · 0 评论