中间件安全
关注
分享
扫一扫
humble嘻
雄心勃勃且温恭谦逊
展开
-
web框架安全概览--你所使用的web框架是否安全?
web框架安全 不安全–>安全框架–>框架安全–>不安全 文章目录web框架安全MVC框架实现安全方案模板引擎与XSS防御web框架与CSRF防御HTTP Headers管理数据持久层与SQL注入web框架自身安全struts2命令执行漏洞spring MVC命令执行Django命令执行漏洞shiro反序列化漏洞thinkphp命令执行 MVC框架实现安全方案 mvc框架将web应用分为三层即 view层----负责用户试图、页面暂时等 controller层----负责应用的逻辑是西安,原创 2020-05-12 09:02:29 · 904 阅读 · 11 评论 -
web server安全概览--你都了解哪些服务器的漏洞?
web server安全 文章目录web server安全apache安全相关漏洞复现nginx安全相关漏洞复现IIS安全相关漏洞复现jBoss安全相关漏洞复现tomcat安全相关漏洞复现weblogic安全相关漏洞复现 apache安全 前段时间呢,做了许多漏洞复现,就包括apache的解析漏洞和其他的不安全的配置导致的漏洞。 这些漏洞大部分都是module造成的,apache核心的高危漏洞几乎没有。 所以在检查apache是否安全时第一步 就是检查apache的module安装情况,根据“最小权限原则原创 2020-05-08 20:31:03 · 1972 阅读 · 12 评论 -
PHP安全威胁概览---你对PHP了解多少???
PHP安全 文章目录PHP安全文件包含本地文件包含远程文件包含变量覆盖漏洞代码执行漏洞其他代码执行方式定制安全的PHP环境配置参数隐藏配置细节隐藏敏感数据数据加密 文件包含 4个主要函数 include() require() include_once() require_once() 当使用这四个函数包含一个新文件时,该文件将作为PHP代码执行,PHP内核并不会在意该包含的文件时什么类型。 ...原创 2020-05-04 17:04:07 · 1544 阅读 · 6 评论 -
web主流服务器了解及简单部署
web服务器: WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。 WWW 是 Internet 的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。正是因为有了WWW工具,才使得近年来 Internet 迅速发展,且用户数量飞速增长。 Web服务器是可以向发出请求的浏览器提供文档的程序。 1、服务器...原创 2020-03-28 23:00:50 · 1169 阅读 · 0 评论