http
文章平均质量分 81
米洛口
这个作者很懒,什么都没留下…
展开
-
86.3 安全性问题 xss、DDOS、CC、sql注入 攻击等
主键id 暴露在url 中会暴露表的总量,而且如果监视一段时间主键,就能很低成本地得到这个网站的用户增量。Cookie中的信息是明文保存的,意味着攻击者可以通过猜测并伪造Cookie数据破解系统。OWASP 发布了十大web应用安全风险2017 年 OWASP Top 10 威胁解读A1 Injection (注入漏洞)当不可信的数据作为命令或查询语句的一部分被发送给解释器的时候,会发生注入漏洞,包括SQL、NoSQL、OS 以及LDAP 注入等。攻击者发送的恶意数据可能会诱使解释器执行计划外的命原创 2022-03-31 11:34:27 · 1540 阅读 · 0 评论 -
【88.4】HTTP权威指南
什么是WEBWEB 最核心的部分是HTTP。HTTP 实际上是负责数据请求和相应,真正的数据经由其他的网络层处理。TCP/IP 网络协议成熟之后,世界上任何设备只要支持TCP/IP 就会成为互联网上的一个终端。1.3 网络模型HTTP 是应用层协议,应用层协议是TCP/IP的一部分。图中©的五层协议也经常被描述成四层协议,应用层、传输层和网络层不变,把“数据链路层”和“物理层”统一称之为“主机到网络层”。Socket位于TCP/IP协议的传输控制层。这个协议的流程可以比喻成两个人打电话。原创 2022-03-31 11:30:57 · 2628 阅读 · 0 评论