信息安全
谷_寒
探索技术,体会乐趣!
展开
-
网页上的一些安全漏洞攻击的了解
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。(跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。)1.1 什么是XSS攻击经常会用到web脚本的漏洞上面,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。包括:h转载 2015-09-07 15:27:59 · 680 阅读 · 0 评论 -
md5加密以及大概逻辑的了解
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。(md5算法主要是用来对文件的内容进行校验)eg:在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如: MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e转载 2015-10-19 14:44:00 · 2643 阅读 · 0 评论 -
https 的内容的讲解以及和http的关系
http: 超级文本协议,明文传输,无状态、无连接(短连接) 端口:80https:居于http的安全传输协议(http+ssl),增加子层(ssl/tlc)协议,使用了R4C的加密方法。需要申请CA证书。Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 SSL使用40位关键字作为RC4流加密算法https解决的问题:1原创 2015-09-21 09:36:58 · 943 阅读 · 0 评论