-
- 跨站请求伪造是什么意思
- 跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。
- 安全 . 运维 5929 2020-06-28 17:05:14
-
- xss防御措施有哪些
- xss防御措施:1、不要在允许位置插入不可信数据;2、在向HTML元素内容插入不可信数据前对HTML解码;3、在向HTML常见属性插入不可信数据前进行属性解码;4、在向HTML URL属性插入不可信数据前进行URL解码。
- 安全 . 运维 11622 2020-06-28 16:57:35
-
- 跨站脚本攻击xss包括哪三大类型
- 跨站脚本攻击xss的三大类型:1、持久型跨站;2、非持久型跨站;3、DOM跨站。持久型跨站是最直接的危害类型,跨站代码存储在服务器;非持久型跨站是反射型跨站脚本漏洞,这是最普遍的类型。
- 安全 . 运维 14211 2020-06-28 16:48:56
-
-
- 什么是CSRF攻击?该如何防范?
- CSRF攻击即跨站点请求伪造,指攻击者通过站点请求,以合法的用户的身份进行非法操作。防范CSRF攻击的方法:在HTTP请求中进行token验证,如果请求中没有token或者token内容不正确,则认为CSRF攻击而拒绝该请求。
- 安全 . 运维 4636 2020-06-19 17:31:00
-
- XSS分类及防御措施
- web服务器安全:XSS分为三类,分别是:1、反射型XSS;2、存储型XSS;3、DOM XSS。XSS的防御措施:1、过滤转义输入输出;2、避免使用eval、new Function等执行字符串的方法。
- 安全 . 运维 3875 2020-06-17 17:27:09
-
- 快速了解HTTP和HTTPS协议!
- 本篇文章带大家快速了解HTTP和HTTPS协议。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。
- 安全 . 运维 3731 2020-06-17 11:07:54
-
- HTTPS怎么保证安全?(详解)
- 本篇文章带大家了解一下HTTP存在的问题,介绍HTTPS是怎么保证安全的。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。
- 安全 . 运维 3177 2020-06-17 11:09:39
-
- HTTP与HTTPS的主要区别是什么
- web服务器安全:HTTP与HTTPS的主要区别是:1、https协议需要申请证书;2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议;3、http的连接很简单,是无状态的。
- 安全 . 运维 5853 2020-06-16 16:52:32
-
- XSS攻击的原理是什么
- XSS攻击的原理是:攻击者向有XSS漏洞的网站中输入恶意的HTML代码,当其它用户浏览该网站的时候,该段HTML代码会自动执行,从而达到攻击的目的,如盗取用户的Cookie、破坏页面结构、重定向到其它网站等。
- 安全 . 运维 5656 2020-06-13 17:55:27
-
- 如何对数据库日志进行分析
- 常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。
- 安全 . 运维 3810 2020-06-11 17:20:01
-
- 常见的几款Webshell检测工具分享
- 本文来自web服务器安全栏目,文中为大家分享了几款常见的Webshell检测工具,希望可以帮助到大家。Webshell检测工具有:1、Web Shell Detector;2、CloudWalker。
- 安全 . 运维 4697 2020-05-09 16:26:22
-
- 关于php远程代码执行漏洞的介绍
- 本文来自服务器安全教程栏目,文中就php远程代码执行漏洞问题进行了详细介绍,具有一定的参考价值,希望可以帮助到大家。该漏洞是PHP-FPM中的fpm_main.c文件的env_path_info下溢导致的。
- 安全 . 运维 4092 2020-04-09 15:35:59
-
- 利用php7新特性绕过查杀正则
- 本文来自web服务器安全栏目,文中为大家介绍了如何利用php7新特性绕过查杀正则,具有一定的参考价值,希望可以帮助到大家。
- 安全 . 运维 3527 2020-03-04 10:45:20
-
- 为什么用了HTTPS,仍然被流量劫持?
- “HTTPS=HTTP+SSL/TLS,这门技术,说简单也简单,说复杂也复杂。简单来说,就是为了网络数据的安全性,通过加密传输的方式来对传统上网的HTTP流量进行保护”,大白一边画着图一边给老周讲述。
- 安全 . 运维 3580 2020-02-22 16:03:52
PHP讨论组
组员:3305人话题:1500
PHP一种被广泛应用的开放源代码的多用途脚本语言,和其他技术相比,php本身开源免费; 可以将程序嵌入于HTML中去执行, 执行效率比完全生成htmL标记的CGI要高许多,它运行在服务器端,消耗的系统资源相当少,具有跨平台强、效率高的特性,而且php支持几乎所有流行的数据库以及操作系统,最重要的是
工具推荐
一鱼CMS(APHPCMS)一键CRUD开发系统1.0.0
一鱼CMS一鱼CMS(APHPCMS)轻量级10秒快速建表一键CRUD生成企业网站,采用PearAdmin和Layui2.9.16。(原YiYuAdmin升级进化版本),超简单模板制作。CMS特色字段预设:表字段预先配置好,新增模型时直接选择生成表。模型字段:可导出,导入,设为预设字段,修改和删除时自动更新表字段。模型字段:结合Layui表可设置查询,表头属性,表头模板。模型字段:可设置表单类型,选项数据,模型自动验证,处理。10秒生成:根据模型字段生成表,生成MVC文件,生成权限,菜单。功能简介后台菜
企业站源码
2025-11-02
三顾购物系统化妆品版
本版本采用三顾购物平台,适合应用于化妆品销售。一、商品管理 商品发布:支持4种自定义价格,自定义商品字段完美支持多种行业应用,商品显示属性控制,不限上传商品图片,每个商品均有5帧幻灯片支持,拥有新品、特价、推荐等属性,可自定义随意编写商品介绍。商品管理:按各种属性查看商品列表、库存及价格,管理具体商品。商品评论:管理审核删除回复网友对商品的评级及评论。另支持品牌管理、单位管理、赠品管理等。二、订单管理 分为会员订单及非会员订单两大类管理,并匹配会员与非会员的智能废单识别管理,以及会员与非会员的销售报表自
电商源码
2025-11-02
物流公司企业网站源码1.0
某物流公司企业网站源码 官方网址:www.feima123.com 演示网址:www.akzml.com 技术支持:QQ:312637699 二次开发:QQ:312637699 联系邮箱:312637699@qq.com 程序说明: 运行环境:php+mysql 官方运行环境版本: MySQL-5.1.50 php-5.2.14-Win32 数据库目录:根目录 /akzml 文件夹 管理中心登录:admin/login.php 管理账号:admin 管理密码:admin
企业站源码
2025-11-02
语言学习宣传INS模板设计下载
语言学习宣传INS模板设计适用于语言学习INS模板设计 本作品提供语言学习宣传INS模板设计的图片会员免费下载,格式为PSD,文件大小为1.9M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-02
2025年中秋节主题广告海报设计下载
2025年中秋节主题广告海报设计适用于中秋节海报设计 本作品提供2025年中秋节主题广告海报设计的图片会员免费下载,格式为PSD,文件大小为1.2M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-02
驾照考试驾校HTML5网站模板
驾照考试驾校HTML5网站模板是一款适合提供驾驶培训和组织驾照考试服务机构宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-06-10
驾照培训服务机构宣传网站模板
驾照培训服务机构宣传网站模板是一款适合提供一般驾驶和计划培训的驾校宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-07
HTML5房地产公司宣传网站模板
HTML5房地产公司宣传网站模板是一款适合从事房地产服务行业宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-06
