web安全性问题总结

最新推荐文章于 2022-01-13 17:38:23 发布
最新推荐文章于 2022-01-13 17:38:23 发布
阅读量143 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zhuhongbao/archive/2013/05/20/3089037.html
版权

漏洞的名称 

说明和应对的概要 

SQL注入 

因输入的项目(参数)中有非法的SQL语句而导致误操作,数据库的内容被浏览和更新。 

跨站脚本 

在关键字输入框中输入含有脚本的标记,可能导致控制信息(Cookie)被窃取,读出的控制信息(Cookie)被转送到第三方的服务器。 

缓冲区溢出 

输入的数据超过预分配的内存领域时,数据溢出导致程序失控。 

跨站请求伪造,会话劫持/回复 

控制信息(Cookie)的客户端识别标记被盗用,冒充合法的客户端,再次执行请求。 

参数篡改 

收发信数据的参数被篡改。 

客户端注释 

被发送给客户端的数据(HTML)中有开发时留下的注释,给攻击者提供了暗示 

强制浏览 

从公开的URL中推测各种URL,尝试访问。在某些情况下导致本来不公开的信息被访问。 

路径跨越 

指定范围外的文件被读取。 

OS命令注入 

在输入内容中加入OS命令,导致Web服务器机器上的OS命令被执行。 

错误代码 

因用户的输入错误等被退还的错误代码(SQL的错误等)中留下了攻击的暗示。 

 

转载于:https://www.cnblogs.com/zhuhongbao/archive/2013/05/20/3089037.html

weixin_30294021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置httpd网站服务
LIGANG0704的博客
05-16 1419
步骤一:将网站名设置为 svr5.tedu.cn 1)验证未设置网站名称时的效果 [root@svr5 ~]# service httpd restart //重启httpd服务 停止 httpd: [确定] 正在启动 httpd:httpd: apr_sockaddr_in...
web服务器的一些漏洞处理
wurangy050的专栏
02-04 6548
我的服务器经常被入侵该设置的设置了 禁用服务  禁用端口  权限 我只开了俩高管账号 其他全部禁用  默认共享除了IPC$删除不了 其他全删了IIS装了 后来把IIS服务都禁用了 现在用的阿帕奇的但是看日志总有人通过IIS入侵我  总有通过主机名$ 访问的下面是我用Xscan扫的结果www (80/tcp) 开放服务"WEB"服务运行于该端口BANNER信息 : HTTP/1.1 200 OK D
服务器配置与使用
fightinglearning的博客
01-13 568
服务器配置与使用MobaXterm安装入门Linux-非Root用户-配置深度学习环境问题与解决conda环境变量设置运行代码 MobaXterm安装入门 链接:link Linux-非Root用户-配置深度学习环境 链接:link 问题与解决 conda环境变量设置 conda: command not found问题 添加环境变量 export PATH=$PATH:/home/Your_name/anaconda3/bin 链接:link Can’t execute conda activat
Apache 安全配置
悠悠猪
03-05 510
 一、确保你安装的是最新的补丁    如果门是敞开的话,在窗户上加锁就毫无意义。同样道理,如果你没有打补丁,继续下面的操作就没有什么必要。    二、隐藏Apache的版本号及其它敏感信息    默认情况下,很多Apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状...
web安全性测试 共8讲
04-11
Web安全性测试是保护在线应用程序免受恶意攻击的关键环节。在这个8讲的系列中,我们将深入探讨几种最常见的Web安全威胁,并了解如何检测和防止这些威胁。以下是各讲的主要内容: 第一讲:Web安全性测试介绍 这一讲...
WEB安全测试资料汇总.rar
02-13
"WEB安全测试资料汇总.rar"这个压缩包包含了多种资源,帮助我们深入理解和实践Web安全测试的相关知识。以下是对这些资源的详细解读: 1. **AppScan使用说明**:IBM AppScan是一款强大的动态应用安全测试(DAST)...
web安全性测试总结
11-28
sql注入:将SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串 示例:在查询中输入字符串 ' or 1=1 --
常见web应用安全问题总结文档
05-17
以下是对"常见Web应用安全问题总结文档"的详细解读: 1. **SQL注入**:这是一种常见的攻击方式,攻击者通过输入恶意的SQL代码,欺骗Web应用执行非预期的数据库操作。防范措施包括使用预编译的SQL语句、参数化查询,...
Apache Web服务器安全配置全攻略
09-15
作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏
009-Web安全基础5 - 文件处理漏洞.pptx
10-11
Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 下载服务器任意文件,如脚本代码、服务及系统配置文件等 可用得到的代码进一步代码审计,得到更多可利用漏洞
网络安全(10)——加密算法(5)——安全性问题(难)
qq_34573534的博客
09-03 291
1、检测FTP服务器文件被恶意人士、病毒修改,上传一个和excel文件同名的md5后缀的文件,内容是excel文件的md5值,数据导入之前先读服务器上excel文件的值,然后与服务器上的md5文件比对,如果不相等就是被篡改了。 2、上述解决方式的缺陷:恶意人士可以修改完文件用MD5算法算一个值替换md5文件,用上面的方法就没法发觉篡改了。这就涉及到一个“呼叫中心系统如何相信从FTP上下载的exc...
Apache服务的安全配置
星星之火,可以燎原
04-26 4811
<!--google_ad_client = "pub-5169656809800079";/* 728x90, 创建于 09-2-10 */google_ad_slot = "3972675419";google_ad_width = 728;google_ad_height = 90;//--><script type="text/javascript"sr
Apache HTTP服务器 2.0版本在Microsoft Windows中的使用
weixin_34205826的博客
11-04 589
此文档解释了如何在Microsoft Windows平台上安装、配置和运行Apache 2.0。 如果你发现了bug,或者希望以其他方式作出贡献, 请使用我们的bug报告页面。 本文档的大多数内容假定你是从一个二进制发布版安装Apache到Windows上。 如果你想自己编译Apache(可能有助于开发和跟踪bugs),参看编译Windows下的Apache。 现在,对W...
Apache安全配置
过河卒子
04-16 1399
如果不需要目录浏览,禁用目录浏览 Options FollowSymLinks如果不需要.htaccess功能,能起到非常重要的安全保护并加快程序响应速度 AllowOverride none禁用不用或者不安全的模块启用Apache的错误日志功能 ErrorLog “D:/wamp/logs/apache_error.log”启用PHP的目录权限限制,严格控制跨目录访问权限 php_adm
AppScan在Web应用安全性检测中的实践与总结
"本文主要介绍了使用IBM Rational AppScan Standard Edition进行Web应用安全性检测的经验和总结,强调了AppScan在保障Web应用安全方面的作用。" 在Web应用开发和部署的过程中,确保应用的安全性至关重要。IBM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值