-
- 跨站请求伪造是什么意思
- 跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。
- 安全 . 运维 5832 2020-06-28 17:05:14
-
- xss防御措施有哪些
- xss防御措施:1、不要在允许位置插入不可信数据;2、在向HTML元素内容插入不可信数据前对HTML解码;3、在向HTML常见属性插入不可信数据前进行属性解码;4、在向HTML URL属性插入不可信数据前进行URL解码。
- 安全 . 运维 11519 2020-06-28 16:57:35
-
- 跨站脚本攻击xss包括哪三大类型
- 跨站脚本攻击xss的三大类型:1、持久型跨站;2、非持久型跨站;3、DOM跨站。持久型跨站是最直接的危害类型,跨站代码存储在服务器;非持久型跨站是反射型跨站脚本漏洞,这是最普遍的类型。
- 安全 . 运维 14055 2020-06-28 16:48:56
-
-
- 什么是CSRF攻击?该如何防范?
- CSRF攻击即跨站点请求伪造,指攻击者通过站点请求,以合法的用户的身份进行非法操作。防范CSRF攻击的方法:在HTTP请求中进行token验证,如果请求中没有token或者token内容不正确,则认为CSRF攻击而拒绝该请求。
- 安全 . 运维 4491 2020-06-19 17:31:00
-
- XSS分类及防御措施
- web服务器安全:XSS分为三类,分别是:1、反射型XSS;2、存储型XSS;3、DOM XSS。XSS的防御措施:1、过滤转义输入输出;2、避免使用eval、new Function等执行字符串的方法。
- 安全 . 运维 3784 2020-06-17 17:27:09
-
- 快速了解HTTP和HTTPS协议!
- 本篇文章带大家快速了解HTTP和HTTPS协议。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。
- 安全 . 运维 3573 2020-06-17 11:07:54
-
- HTTPS怎么保证安全?(详解)
- 本篇文章带大家了解一下HTTP存在的问题,介绍HTTPS是怎么保证安全的。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。
- 安全 . 运维 3121 2020-06-17 11:09:39
-
- HTTP与HTTPS的主要区别是什么
- web服务器安全:HTTP与HTTPS的主要区别是:1、https协议需要申请证书;2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议;3、http的连接很简单,是无状态的。
- 安全 . 运维 5675 2020-06-16 16:52:32
-
- XSS攻击的原理是什么
- XSS攻击的原理是:攻击者向有XSS漏洞的网站中输入恶意的HTML代码,当其它用户浏览该网站的时候,该段HTML代码会自动执行,从而达到攻击的目的,如盗取用户的Cookie、破坏页面结构、重定向到其它网站等。
- 安全 . 运维 5444 2020-06-13 17:55:27
-
- 如何对数据库日志进行分析
- 常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。
- 安全 . 运维 3613 2020-06-11 17:20:01
-
- 常见的几款Webshell检测工具分享
- 本文来自web服务器安全栏目,文中为大家分享了几款常见的Webshell检测工具,希望可以帮助到大家。Webshell检测工具有:1、Web Shell Detector;2、CloudWalker。
- 安全 . 运维 4582 2020-05-09 16:26:22
-
- 关于php远程代码执行漏洞的介绍
- 本文来自服务器安全教程栏目,文中就php远程代码执行漏洞问题进行了详细介绍,具有一定的参考价值,希望可以帮助到大家。该漏洞是PHP-FPM中的fpm_main.c文件的env_path_info下溢导致的。
- 安全 . 运维 3530 2020-04-09 15:35:59
-
- 利用php7新特性绕过查杀正则
- 本文来自web服务器安全栏目,文中为大家介绍了如何利用php7新特性绕过查杀正则,具有一定的参考价值,希望可以帮助到大家。
- 安全 . 运维 3419 2020-03-04 10:45:20
-
- 为什么用了HTTPS,仍然被流量劫持?
- “HTTPS=HTTP+SSL/TLS,这门技术,说简单也简单,说复杂也复杂。简单来说,就是为了网络数据的安全性,通过加密传输的方式来对传统上网的HTTP流量进行保护”,大白一边画着图一边给老周讲述。
- 安全 . 运维 3518 2020-02-22 16:03:52
PHP讨论组
组员:3305人话题:1500
PHP一种被广泛应用的开放源代码的多用途脚本语言,和其他技术相比,php本身开源免费; 可以将程序嵌入于HTML中去执行, 执行效率比完全生成htmL标记的CGI要高许多,它运行在服务器端,消耗的系统资源相当少,具有跨平台强、效率高的特性,而且php支持几乎所有流行的数据库以及操作系统,最重要的是
工具推荐
可爱的夏天元素矢量素材(EPS+PNG)
这是一款可爱的夏天元素矢量素材,包含了太阳、遮阳帽、椰子树、比基尼、飞机、西瓜、冰淇淋、雪糕、冷饮、游泳圈、人字拖、菠萝、海螺、贝壳、海星、螃蟹、柠檬、防晒霜、太阳镜等等,素材提供了 EPS 和免扣 PNG 两种格式,含 JPG 预览图。
PNG素材
2024-02-29
四个红的的 2023 毕业徽章矢量素材(AI+EPS+PNG)
这是一款红的的 2023 毕业徽章矢量素材,共四个,提供了 AI 和 EPS 和免扣 PNG 等格式,含 JPG 预览图。
PNG素材
2024-02-29
唱歌的小鸟和装满花朵的推车设计春天banner矢量素材(AI+EPS)
这是一款由唱歌的小鸟和装满花朵的推车设计的春天 banner 矢量素材,提供了 AI 和 EPS 两种格式,含 JPG 预览图。
banner图
2024-02-29
驾照培训服务机构宣传网站模板
驾照培训服务机构宣传网站模板是一款适合提供一般驾驶和计划培训的驾校宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-07
HTML5房地产公司宣传网站模板
HTML5房地产公司宣传网站模板是一款适合从事房地产服务行业宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-06
