全文搜索
标题搜索
全部时间
1小时内
1天内
1周内
1个月内
默认排序
按时间排序
为您找到相关结果618,989个

Web服务器安全攻击及防护机制详解_安全设置_网络安全_脚本之家

关闭所有运行在Web服务器操作系统上不必要的服务并对剩下的服务进行安全地配置。最佳做法是使 Web服务器只有一个Web服务程序,而没有其他的服务。运行数据库和其他的软件应部署在单独的服务器上,这样服务器受防火墙保护,只有Web服务器易受Web攻击。如果攻击者设法利用其他服务的漏洞来攻击服务器,他们也能够干扰或攻陷We...
www.jb51.net/hack/3844...html 2024-5-8

常见JavaWeb安全问题和解决方案_java_脚本之家

a、后台设置XSSFilter,继承RequestServletWrapper类,对前端请求中的可控参数进行过滤 b、服务端设置Http-only安全属性,使浏览器控制cookie不被泄露 c、对引入到DOM中的参数使用htmlEncodeByRegExp编码,在对应的展示框中用htmlDecodeByRegExp进行解码(比较常用) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17...
www.jb51.net/article/1831...htm 2024-5-23

寒冬求职之你必须要懂的Web安全_面试技巧_IT职场规划_IT专业知识_脚本...

但是不安全 HTTP 方法,如: `POST`, `PUT`, `DELETE` 请求时,不能作为第三方链接的 Cookie 为了更好的防御CSRF攻击,我们可以组合使用以上防御手段。 3. 点击劫持 点击劫持是指在一个Web页面中隐藏了一个透明的iframe,用外层假页面诱导用户点击,实际上是在隐藏的frame上触发了点击事件进行一些用户不知情的操作。
www.jb51.net/it/6731...html 2024-5-12

Web网站安全性存在的五个误解_网络冲浪_脚本之家

三、“漏洞扫描工具没发现任何问题,所以很安全” 自1990年代初以来,漏洞扫描工具已经被广泛使用,以查找一些明显的网络安全漏洞。但是,这种工具无法对网站应用程序进行检测,无法查找程序中的漏洞。 漏洞扫描工具生成一些特殊的访问请求,发送给Web网站,在获取网站的响应信息后进行分析。该工具将响应信息与一些漏洞进行对比,...
www.jb51.net/article/39...htm 2024-5-23

Web网络安全分析XSS漏洞原理详解_网络安全_脚本之家

跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
www.jb51.net/article/2271...htm 2024-5-22

...Security中的EnableWebSecurity注解启用Web安全详解_java_脚本之...

@EnableWebSecurity是Spring Security用于启用Web安全的注解。 典型的用法是该注解用在某个Web安全配置类上(实现了接口WebSecurityConfigurer或者继承自WebSecurityConfigurerAdapter)。 典型的使用例子如下 : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 @Configuration...
www.jb51.net/program/3098825...htm 2024-5-23

Web安全之XSS攻击与防御小结_javascript技巧_脚本之家

Web安全之XSS攻防 1. XSS的定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。
www.jb51.net/article/1526...htm 2024-5-10

Web安全测试之XSS实例讲解_javascript技巧_脚本之家

Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。
www.jb51.net/article/905...htm 2024-5-22

Web网络安全漏洞分析SQL注入原理详解_网络安全_脚本之家

SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 下面以PHP语句为例。 1 $query="SELECT * FROM users WHERE id = $_GET['id']"; ...
www.jb51.net/article/2271...htm 2024-5-23

Linux Apache Web服务器安全的8种安全设置技巧_Linux_脚本之家

为了确保我们的Web服务器安全,建议你检查服务器上所有正在运行的服务和开放的端口,禁用我们不需要在服务器上的所有服务。 #要显示所有服务 service --status-all #显示所有的端口规则 iptables -L #显示所有的运行信息(redhat/centos/fedora)chkconfig --list ...
www.jb51.net/article/941...htm 2024-5-23