web 安全相关
文章平均质量分 64
wangleide414
我现在是一名学生。还没有太多的实战经验。只是对JAVA特别感兴趣。我的性格不是很外向。很爱交朋友。
展开
-
WEB网站常见受攻击方式及解决办法
一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法.一.跨站脚本攻击(XSS) 跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息...原创 2013-05-11 21:03:05 · 83 阅读 · 0 评论 -
web 安全 核心防御机制
大多数Web应用程序使用三层相互关联的安全机制处理用户访问: * 身份验证 * 回话管理 * 访问控制 (1)身份验证 就是我们常用的输入用户密码,但是这其中存在很多漏洞和缺陷。 (2)几乎所有的web应用程序都为每一位用户建立一个回话,并向用户发布一个小时会话的令牌。会话本身是一组保存在服务器上的数据结构,用于追踪用户与应用程序的交互状态。令牌是唯一的字符串,应用程序...原创 2013-01-02 11:14:00 · 197 阅读 · 0 评论 -
HTTP状态码
1xx 消息 2xx 成功 3xx 重定向 4xx 请求错误 5xx 服务器错误 HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC 2774、RFC 4918等规范扩展。 所有状态码的第一个数字代表了响应的五种状态之一。 ...原创 2013-01-03 10:37:21 · 115 阅读 · 0 评论 -
脚本注入和防范
概念:脚本注入也叫数据库注入,SQL注入(SQL ingection)是通过把SQL命令插入Web表单递交或输入域名,页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的一种攻击方式。 脚本注入产生的根本原因是因为数据库与脚本系统的交互审核不严,而脚本注入的原理就是通过脚本系统来提交特定的数据库查询语言,达到获取数据库查询,修改,更新,删除权限的一 个过程。 注入...原创 2013-01-04 10:17:05 · 2348 阅读 · 1 评论 -
防止诸如技术的核心法则
(1)分离数据库服务器和Web页面发布服务器 千万不要让数据库和Web服务器放在同一台计算机上,而这个计算机还同时必须让所有政策用户访问,这是防注入的大忌。 (2)隔离数据库服务器 所谓的隔离,是指将网络安全中的最小化安全法则应用到数据库服务器的网络连接上,一般的做法是,使用防火墙或不能联网的IP地址来阻止任何用户到数据库服务器的访问,一旦配置完毕,来自数据库服务器的非...原创 2013-01-08 10:40:28 · 101 阅读 · 0 评论 -
cookies 安全相关
相信读者对cookies的概念已经很熟悉了。 所谓Cookie,只是一条极为短小的信息,它能够被网站自动储存在电脑硬盘中。通过Cookie,网站可以识别你是第一次访问,还是又一次访问它。网站还可以利用Cookie了解你对哪些内容感兴趣,收集与网民有关的信息,例如邮政区号、计算机芯片的类型以及其它信息。在你浏览某些网站的时,网站将会在你不知不自觉中将一个小的Cookie(作为一个文本...原创 2013-01-08 21:30:14 · 86 阅读 · 0 评论 -
web 应用 安全 杂谈-01
代理服务器位于Web浏览器和目标应用程序之间。它拦截应用程序发布和收到每一个HTTP或HTTPS请求和响应。用户可通过拦截任何消息,对其进行检测或修改,上述代理服务器还拥有去多有助于简化工作的高级功能,包括: * 控制拦截哪些消息的详细规则 * 基于正则表达式的消息内容替换 * 消息被修改时自动更新Content-Length的消息投 * 浏览历史记录和消息缓存 * 能够...原创 2013-01-10 21:00:09 · 72 阅读 · 0 评论