以圖明志

信息安全

用Nikto探測一個網站所用到的技術

當然能夠做得更多
Nikto是一款開源的(GPL)網頁服務器掃描器,它可以對網頁服務器進行全面的多種掃描,包含超過3300種有潛在危險的文件/CGIs;超過625種服務器版本;超過230種特定服務器問題,包括多種有潛在危險的文件、CGI及其他問題,它可以掃描指定主機的WEB類型、主機名、特定目錄、COOKIE、特定CGI漏洞、返回主機允許的http模式等等。這是一款非常棒的工具,Nikto是網管安全人員必備的WEB審計工具之一。

信息安全

保證PHP網站安全的一些編程技巧

PHP安全防范
網站的安全是我們必須要考慮的問題,只要我們做好了防范措施,就可以基本防止一些人利用網站本身的漏洞進行網站操作了。比如用htmlentities()預防XSS攻擊,用mysql_real_escape_string防止sql注入等等。PHP包括其他任何網絡編程語言的安全性,具體表現在本地安全性和遠程安全性兩個方面,這里我們應該養成如下的幾個習慣確保我們的PHP程序本身是安全的。

信息安全

淺談PHP的SQL注入與應對方法

對提交給數據庫的數據進行過濾控制
SQL注入攻擊是黑客攻擊網站最常用的手段。如果你的站點沒有使用嚴格的用戶輸入檢驗,那么常容易遭到SQL注入攻擊。SQL注入攻擊通常通過給站點數據庫提交不良的數據或查詢語句來實現,很可能使數據庫中的紀錄遭到暴露,更改或被刪除。下面來談談SQL注入攻擊是如何實現的,又如何防范。

信息安全

HTTPS、SSL與數字證書

https配合ssl和數字證書來保證傳輸和認證安全
本文總結了https/ssl/數字證書的相關基本概念,闡述了ssl協議的實現原理,闡述了數字證書在其中扮演的角色。在互聯網安全通信方式上,目前用的最多的就是https配合ssl和數字證書來保證傳輸和認證安全了。本文追本溯源圍繞這個模式談一談。

信息安全

JavaScript MD5加密的方法

保證傳輸的安全
有些情況需要用JavaScript來對數據進行md5加密,用JavaScript加密的好處是可以在客戶端完成加密之后傳送到服務端,即可以減輕服務端負擔,也可以保證傳輸的安全,畢竟數據傳輸過程中很可能會被截獲。下面介紹一個md5加密的js庫。

信息安全

JavaScript用戶密碼安全強度判定

判斷用戶輸入的字符組合
判斷用戶輸入的密碼,然后告訴用戶其密碼的強度是一個很好的用戶體驗設計,一來可以提高用戶密碼的安全度,也可以讓用戶對網站產生信任感。下面是一個簡單的判斷用戶密碼強度的JavaScript程序。

信息安全

XSS跨站腳本與CSRF跨站請求偽造

兩種跨站攻擊介紹
在那個年代,大家一般用拼接字符串的方式來構造動態 SQL 語句創建應用,于是 SQL 注入成了很流行的攻擊方式。在這個年代,參數化查詢已經成了普及用法,我們已經離 SQL 注入很遠了。但是,歷史同樣悠久的 XSS 和 CSRF 卻沒有遠離我們。由于之前已經對 XSS 很熟悉了,所以我對用戶輸入的數據一直非常小心。如果輸入的時候沒有經過 Tidy 之類的過濾,我一定會在模板輸出時候全部轉義。

信息安全

Web的前端設計的安全問題

了解并防范來自前端的攻擊
隨著前端技術的發展,安全問題已經從服務器悄然來到了每一個用戶的的面前,盜取用戶數據,制造惡意的可以自我復制的蠕蟲代碼,讓病毒在用戶間傳播,使服務器當掉。更有甚者可能會在用戶不知覺得情況下,讓用戶成為攻擊者,這絕對不是駭人聽聞。富客戶端的應用越來越廣,前端的安全問題也隨之增多,今天就簡單介紹下一些常見的攻擊方式和預防攻擊辦法。

信息安全

什么是XSS跨站腳本攻擊

了解XSS才能做好相應的防范措施
跨站腳本攻擊(Cross-site scripting,通常簡稱為XSS)是一種網站應用程式的安全漏洞攻擊,允許惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端腳本語言。一般而言,跨站腳本攻擊漏洞常見于網頁允許攻擊者通過輸入對網頁內容進行改寫的地方。

信息安全

利用XSS注入漏洞能對網站做什么

XSS漏洞能怎么使壞?
或許大家經??匆恍└呤譁y試XSS漏洞都是alert一個窗口來。便以為XSS即是如此,當自己alert出窗口來,便說自己發現了漏洞。其實遠沒這么簡單。你發現的只是程序員的一個小bug而已,遠談不上XSS。它們的關系如同系統漏洞與漏洞利用的關系,不可同日而語。

信息安全

PHP網站的一些常見安全措施

網站安全是網站發展的基礎
網站安全是網站發展的基礎,其重要性是不言而喻的。我們來談談PHP網站一些常見的安全防御措施,雖然簡單但是能夠有效保障網站的安全運行。web服務器方面,不要以root身份運行web程序,關閉目錄瀏覽,確保web目錄之外沒有提供服務。 防止語義url攻擊,對一些敏感信息的輸出或者操作要對用戶進行驗證,最好重新讓用戶輸入驗證一次密碼。
1 / 1 首頁 < Prev 1 Next > 尾頁 頁碼:
云南快乐十分走势一定牛 2017年期货配资平台排行 云南快乐十分一定牛 0000001上证指数股吧 50万保本理财能赚多少 甘肃11选五开奖结果 山东体彩十一运夺金走势图 福建快3专家推荐 明天股市行情走势预测 广东快乐10分胆拖 北京快三走势图