程序的基本安全

最新推荐文章于 2023-08-22 12:15:47 发布
最新推荐文章于 2023-08-22 12:15:47 发布
阅读量454 收藏
点赞数
分类专栏: 基础知识 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfyxing/article/details/1518138
版权

1、用户权限问题:好多的小型网站对某些文件的打开并没有设置权限,最明显的是他们的文件上传(uploadfile)部分,只要别人把绝对路径输进去,就可以打开上传页面和上传文件。
        解决方法:在此种类型的文件前面加上一段权限判定的语句如:
                  <%
                              if CheckUserLogined()=False then
                  response.Redirect "User_Login.asp"
                              end if
                              nt2003.GetSite_Setting() 
                            %>
        
        2、数据库下载问题:有的网站只要你输入一个错误的内部路径,就会显示出现错误,并说明数据库路径,接着就可以把数据库下载下来,这样很容易泄露管理员信息
        解决方法:在数据库中加如一个防下载的字段,可以在别的成功的数据库中找到,就不详细说明了
     
     3、结构安全问题:现在网站源码有开源的,建站的人一定很熟悉网站文件的结构,所以,当我们做好一个网站后,文件名没改的话,这样也很容易被行家轻易得到很多秘密。
        解决方法:把文件名和路径中的文件名改了。 

等等....

wfyxing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全基本概念
weixin_43994244的博客
03-04 7233
域名 什么是域名? 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 例:www.baidu.com DNS 什么是 DNS? 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过2
微信小程序安全分析及设计
u011964735的博客
10-13 3223
微信小程序应用安全分析及设计 针对微信关于小程序安全设计的分析 针对微信小程序开发配置及部分配置机制分析微信小程序安全设计: AppSecret 管理员生成AppSecret,在与微信后台交互过程中部分接口使用,如 auth.code2Session 获取会话密钥session_key 安全分析 AppSecret维护必须为小程序管理员维护,默认微信侧管理安全 ❗ AppSecret在生成后需要后台应用保存维护,存在泄漏风险,AppSecret后台留存安全性需后台应用考虑。❗ Tips: AppSec
操作系统安全 基本概念
博客地址 www.sec0nd.top
09-10 5535
本书内容由浅入深,分为“基础篇”、“理论篇”、“实践篇”和“趋势篇”四大部分。“基础篇"重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。“理论篇”重点介绍操作系统安全建模理论、安全体系结构设计思想,以及安全保证技术和测评方法等。“实践篇”重点介绍安全操作系统设计与实现技术的案例,以及基于安全操作系统的应用系统安全案例。“趋势篇"重点介绍最新的可信计算技术、系统虚拟化技术,以及操作系统进展及其安全实践。
微信小程序安全浅析
XH_jing的博客
11-10 3237
引言 近期微信小程序重磅发布,在互联网界掀起不小的波澜,已有许多公司发布了自己的小程序,涉及不同的行业领域。大家在体验小程序用完即走便利的同时,是否对小程序安全性还存有疑虑。白泽日前对微信小程序进行初步的安全技术分析,在此整理出来抛砖引玉,如有描述不当的地方,欢迎纠正,轻拍。 本文中,大白将从小程序的框架、功能模块安全、账户使用安全方面进行剖析,希望能为各位泽友带来不一样的认知。 一、小程序框架概述 在第一部分小程序框架概述中,将介绍小程序抽象框架、小程序调用框架和小程序初始化流程。下面让大白来逐
应用程序安全加固
lemonalla的博客
04-18 8051
应用程序安全加固 实验目的 从web和ssh方面进行应用程序安全加固的体验 实验环境 kali-attacker和kali-victim两台互相连通的主机 实验过程 Apache内置安全设施 先查看可用的模块并搜索需要的security模块 ls -l /etc/apache2/mods-enabled/ # 搜索security软件包 apt search apache | gre...
计算机网络安全基本概述
热门推荐
SUOYUEのBLOG
09-16 1万+
网络安全 概述
网络信息安全基本属性
学而思(xiejava的blog)
03-17 1万+
常见的网络信息安全基本属性主要有机密性、完整性、可用性、不可抵赖性和可控性等,其中**机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)被称为网络信息系统核心的CIA安全属性**,此外还有其他的安全属性包括:真实性、时效性、合规性、隐私性等。
javaWEB安全开发基本原则
复利人生的博客
01-14 1万+
javaWEB安全开发基本原则 最小化设计 用户输入最小化,尽可能少地使用用户的输入 用户输入范围最小化,过滤参数时尽量使用白名单策略 用户权限最小化,只对用户进行所需的最少授权 输出数据字段最小化,限制数据输出并且不输出业务无关的数据 所有(客户端)输入都不可信 通信协议中从客户端传来的一切数据 从数据库/文件/网络等,一些不直接来源于用户,但又不是程序中定义好的常量数据 安全编...
微信小程序教学系列(7)- 小程序安全和权限管理
最新发布
赤兔码
08-22 3248
在开发小程序时,我们要时刻牢记小程序安全性。毕竟,我们可不希望我们的小程序被黑客入侵或者用户的隐私被泄露。所以,让我们一起来了解一下如何保障小程序安全性吧!
基本DOS命令及批处理程序
qq_45933228的博客
04-07 5045
基本DOS命令(待补充) 文件命令 浏览文件:type 文件名.后缀 more将管道符前面命令只显示第一页:type 文件名.后缀|more 浏览C盘下目录dir c:\windows 复制屏幕到文件copy con 文件名.后缀 结束Ctrl+Z - 创建文件echo 内容 >文件名.后缀 浏览文件内容type 文件名.后缀 文件删除: 1.按类别删del *.txt 2.全部删除del *.* 3. 无提示删除所有文件del *.* /s /q 扩展命令 创建文件/隐藏文件 -快
易语言安全快速关机程序
08-21
在描述中提到的“窗口程序集1”是易语言中的一个基本程序结构,通常用于构建图形用户界面(GUI)。"启动窗口_创建完毕"事件是易语言中窗口程序的生命周期事件之一,当窗口被创建并显示出来时,这个事件会被触发。这...
开展安全生产标准化的基本思路或程序.doc
04-26
开展安全生产标准化的基本思路或程序.doc
信息安全技术+移动互联网应用程序(App)收集个人信息基本要求(2022年).pdf
06-02
信息安全技术+移动互联网应用程序(App)收集个人信息基本要求(2022年).pdf
易语言安全快速关机程序源码.zip易语言项目例子源码下载
03-23
通过分析这个快速关机程序的源码,学习者可以掌握如何使用易语言进行系统调用,理解控制流、函数调用等基本编程概念,以及如何处理系统级事件。 压缩包中的“易语言安全快速关机程序源码”文件,应该是包含整个项目...
微信小程序安全测试指南
07-07
由于新技术新业务的发展速度较快,可能存在客户要求的测试项不在指南中 的情况,本文档提供对微信小程序进行测试的基本思路。
网络安全的几项技术
02-15 776
网络安全的几项关键技术 1. 防火墙技术   “防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关( scurity gateway),而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网
各种网站程序的默认数据库路径
07-01 663
动网:默认数据库/data/dvbbs7.mdb备份数据库/databackup/dvbbs7.mdb前台:用户名:admin密 码:admin888 后台:用户名:admin密 码:admin888---------------bbsxp:默认数据库database/bbsxp.mdb_______________LeadBBS
入侵网站的各种漏洞的利用和搜索参数
03-05 625
>一、E时代驿站漏洞   百度搜索"E时代驿站"   漏洞利用页面 /upload.asp 用老兵直接上传     二、沸腾新闻系统上传漏洞   搜索:沸腾展望新闻系统[核心:尘缘雅境]授权使用   漏洞:没有对空格进行严格的限制。   所以,我们直接

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值