Web 安全
sanr_
这个作者很懒,什么都没留下…
展开
-
Web核心安全问题——用户可以提交任意输入
由于应用程序无法控制客户端,用户几乎可向服务器端应用程序提交任意输入。应用程序必须假设所有输入的信息都是恶意的输入,并必须采取措施确保攻击者无法使用专门设计的输入破坏应用程序,干扰其逻辑结构与行为,并最终达到非法访问其数据和功能的目的。 这个核心问题表现在许多方面。用户可干预客户端与服务器间传送的所有数据,包括请求参数、cookie 和 HTTP 信息头。用户可按任何...原创 2013-05-21 21:55:32 · 509 阅读 · 0 评论 -
HTTP——HTTP请求
所有 HTTP 消息(请求与响应)中都包含一个或几个单行显示的消息头(header),然后是一个强制空白行,最后是消息主体(可选)。以下是一个典型的 HTTP 请求: POST /search.asp HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shoc...原创 2013-05-21 22:38:50 · 254 阅读 · 0 评论