- 博客(4)
- 收藏
- 关注
转载 XSS跨站脚本攻击原理及常用的防护方法
XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶 意html 代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而 达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。 原理 XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、 等各种方式使得用户浏览这个页面时,
2016-07-14 15:36:05 1512
转载 PHP开发安全问题总结
当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱财事务等交易问题时,需要特别注意安全问题的考虑,例如开发一个论坛或者是一个购物车等。 安全保护一般性要点 不相信表单 对于一般的Javascript前台验证,由于无法得知用户的行为,例如关闭了浏览器的javascript引擎
2016-07-14 15:32:42 254
转载 centos6.7上使用nginx实现负载均衡
实现环境: vmware workstation 11 centos6.7的系统下 nginx服务器:192.168.239.136 防火墙关闭 setenforce 0 apache服务器1:192.168.239.138 防火墙关闭 setenforce 0 apache服务器2:192.168.239.139 防火墙关闭 setenforce
2016-07-12 14:31:29 205
转载 CentOS6下安装PHP7
更新软件源 wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm wget http://rpms.remirepo.net/enterprise/remi-release-6.rpm rpm -Uvh remi-release-6.rpm epel-release-late
2016-07-12 13:38:22 3279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人