WEB / security
文章平均质量分 77
xmong
这个作者很懒,什么都没留下…
展开
-
CSRF攻击与防御策略
CSRF攻击 目录 1 CSRF攻击简介 1 1.1 什么是CSRF 1 1.2 CSRF可以做什么 1 1.3 CSRF漏洞现状 1 2 CSRF的攻击原理 1 2.1 CSRF攻击原理 1 2.2 CSRF攻击实例 2 2.3 CSRF攻击对象 3 3 CSRF的防御策略 3 3.1 验证HTTP REFERER字段 3 3.2 请求中添加TOKEN 4 3...原创 2012-06-19 22:13:49 · 1052 阅读 · 0 评论 -
XSS跨站攻击
XSS跨站攻击 目录 1 XSS跨站攻击简介 1 1.1 什么是XSS 1 1.2 XSS的分类 1 1.3 XSS的危害 1 2 XSS的攻击原理 1 2.1 本地式漏洞攻击 1 2.2 存储式漏洞攻击 2 2.3 反射式漏洞攻击 2 3 XSS的防御策略 3 3.1 过滤特殊字符或敏感字段 3 3.2 对敏感数据进行加密 4 1 XSS跨站攻...原创 2012-06-22 00:03:12 · 387 阅读 · 0 评论 -
cookie使用安全
Cookie使用安全 目录 1 COOKIE简介 1 1.1 什么是COOKIE 1 1.2 COOKIE可以做什么 1 1.3 COOKIE的限制 1 2 COOKIE常用属性 2 2.1 COOKIE常用属性 2 3 COOKIE安全设置 2 3.1 COOKIE加密 3 3.2 COOKIE域(DOMAIN)与路径(PATH)设置 3 3.3 COOKIE的H...原创 2012-06-22 18:36:54 · 254 阅读 · 0 评论 -
Java安全加密
安全加密 目录 1 加密安全 1 1.1 应用的安全 1 1.2 密码学的分类 1 1.2.1 对称加密 1 1.2.2 非对称加密 2 1.2.3 单向加密 2 2 JAVA对安全支持 3 1 加密安全 1.1 应用的安全 “拿什么来保护你,我的应用?”这是几乎每一个应用系统都必须关注的问题。 答案是“给应用加锁!”。 锁如何加才够安全: (1)...原创 2012-11-28 10:24:52 · 184 阅读 · 0 评论