-
- 跨站请求伪造是什么意思
- 跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。
- 安全 . 运维 5947 2020-06-28 17:05:14
-
- xss防御措施有哪些
- xss防御措施:1、不要在允许位置插入不可信数据;2、在向HTML元素内容插入不可信数据前对HTML解码;3、在向HTML常见属性插入不可信数据前进行属性解码;4、在向HTML URL属性插入不可信数据前进行URL解码。
- 安全 . 运维 11645 2020-06-28 16:57:35
-
- 跨站脚本攻击xss包括哪三大类型
- 跨站脚本攻击xss的三大类型:1、持久型跨站;2、非持久型跨站;3、DOM跨站。持久型跨站是最直接的危害类型,跨站代码存储在服务器;非持久型跨站是反射型跨站脚本漏洞,这是最普遍的类型。
- 安全 . 运维 14265 2020-06-28 16:48:56
-
-
- 什么是CSRF攻击?该如何防范?
- CSRF攻击即跨站点请求伪造,指攻击者通过站点请求,以合法的用户的身份进行非法操作。防范CSRF攻击的方法:在HTTP请求中进行token验证,如果请求中没有token或者token内容不正确,则认为CSRF攻击而拒绝该请求。
- 安全 . 运维 4695 2020-06-19 17:31:00
-
- XSS分类及防御措施
- web服务器安全:XSS分为三类,分别是:1、反射型XSS;2、存储型XSS;3、DOM XSS。XSS的防御措施:1、过滤转义输入输出;2、避免使用eval、new Function等执行字符串的方法。
- 安全 . 运维 3901 2020-06-17 17:27:09
-
- 快速了解HTTP和HTTPS协议!
- 本篇文章带大家快速了解HTTP和HTTPS协议。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。
- 安全 . 运维 3797 2020-06-17 11:06:04
-
- HTTPS怎么保证安全?(详解)
- 本篇文章带大家了解一下HTTP存在的问题,介绍HTTPS是怎么保证安全的。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。
- 安全 . 运维 3192 2020-06-17 10:59:28
-
- HTTP与HTTPS的主要区别是什么
- web服务器安全:HTTP与HTTPS的主要区别是:1、https协议需要申请证书;2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议;3、http的连接很简单,是无状态的。
- 安全 . 运维 5883 2020-06-16 16:51:09
-
- XSS攻击的原理是什么
- XSS攻击的原理是:攻击者向有XSS漏洞的网站中输入恶意的HTML代码,当其它用户浏览该网站的时候,该段HTML代码会自动执行,从而达到攻击的目的,如盗取用户的Cookie、破坏页面结构、重定向到其它网站等。
- 安全 . 运维 5681 2020-06-13 17:55:27
-
- 如何对数据库日志进行分析
- 常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。
- 安全 . 运维 3847 2020-06-11 17:20:01
-
- 常见的几款Webshell检测工具分享
- 本文来自web服务器安全栏目,文中为大家分享了几款常见的Webshell检测工具,希望可以帮助到大家。Webshell检测工具有:1、Web Shell Detector;2、CloudWalker。
- 安全 . 运维 4724 2020-05-09 16:26:22
-
- 关于php远程代码执行漏洞的介绍
- 本文来自服务器安全教程栏目,文中就php远程代码执行漏洞问题进行了详细介绍,具有一定的参考价值,希望可以帮助到大家。该漏洞是PHP-FPM中的fpm_main.c文件的env_path_info下溢导致的。
- 安全 . 运维 4372 2020-04-09 15:35:59
-
- 利用php7新特性绕过查杀正则
- 本文来自web服务器安全栏目,文中为大家介绍了如何利用php7新特性绕过查杀正则,具有一定的参考价值,希望可以帮助到大家。
- 安全 . 运维 3536 2020-03-04 10:45:20
-
- 为什么用了HTTPS,仍然被流量劫持?
- “HTTPS=HTTP+SSL/TLS,这门技术,说简单也简单,说复杂也复杂。简单来说,就是为了网络数据的安全性,通过加密传输的方式来对传统上网的HTTP流量进行保护”,大白一边画着图一边给老周讲述。
- 安全 . 运维 3597 2020-02-22 16:01:50
PHP讨论组
组员:3305人话题:1500
PHP一种被广泛应用的开放源代码的多用途脚本语言,和其他技术相比,php本身开源免费; 可以将程序嵌入于HTML中去执行, 执行效率比完全生成htmL标记的CGI要高许多,它运行在服务器端,消耗的系统资源相当少,具有跨平台强、效率高的特性,而且php支持几乎所有流行的数据库以及操作系统,最重要的是
工具推荐
复古风格咖啡菜单A4模板设计下载
复古风格咖啡菜单A4模板设计适用于咖啡饮品菜单设计 本作品提供复古风格咖啡菜单A4模板设计的图片会员免费下载,格式为PSD,文件大小为25.5M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-12-18
INS风格咖啡饮品店X5宣传模板下载
INS风格咖啡饮品店X5宣传模板适用于咖啡饮品INS模板设计 本作品提供INS风格咖啡饮品店X5宣传模板的图片会员免费下载,格式为PSD,文件大小为43.1M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-12-18
2026新年快乐主题折扣海报设计下载
2026新年快乐主题折扣海报设计适用于新年快乐海报设计 本作品提供2026新年快乐主题折扣海报设计的图片会员免费下载,格式为PSD,文件大小为38.1M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-12-18
驾照考试驾校HTML5网站模板
驾照考试驾校HTML5网站模板是一款适合提供驾驶培训和组织驾照考试服务机构宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-06-10
驾照培训服务机构宣传网站模板
驾照培训服务机构宣传网站模板是一款适合提供一般驾驶和计划培训的驾校宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-07
HTML5房地产公司宣传网站模板
HTML5房地产公司宣传网站模板是一款适合从事房地产服务行业宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-06
