TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法。 启用TRACE方法存在如下风险: 1、恶意攻击者可以通过TRACE方法返回的信息了解到网站前端的某些信息,如缓存服务器等,从而为进一步的攻击提供便利。 2、恶意攻击者可以通过TRACE方法进行XSS攻击。 3、即使网站对关键页面启用... ...
分类:
Web程序 时间:
2021-04-21 12:56:24
阅读次数:
0
一、Google Authenticator 基本概念 Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,此举是为了保 ...
分类:
Web程序 时间:
2021-01-29 12:11:48
阅读次数:
0
一、手动分页 django从ciew向template传递HTML字符串的时候,django默认不渲染此HTML,为了防止这串字符串里有恶意攻击的代码,所以要使用mark_safe函数 from django.utils.safestring import mark_safe def view(re ...
分类:
其他好文 时间:
2020-11-01 21:26:57
阅读次数:
23
1. 三次握手 三次握手是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。进行三次挥手的主要作用就是为了确认双方的接受能力和发送能力是否正常,以及指定自己的初始化序列号为后面的可靠性传输作准备。本质上就是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小 ...
分类:
其他好文 时间:
2020-10-05 22:15:14
阅读次数:
28
等保2.0三级安全要求 第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。 以下加粗 ...
分类:
其他好文 时间:
2020-07-12 01:09:53
阅读次数:
1163
等保2.0一级安全要求 第一级安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。 1安全通用要求 1.1安全物理环境 1.1.1物理访问控制机房出入口应安排专人值守或配置电子 ...
分类:
其他好文 时间:
2020-07-12 01:03:29
阅读次数:
183
等保2.0四级安全要求 第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾害,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。 以下加粗字段为等保 ...
分类:
其他好文 时间:
2020-07-12 00:59:51
阅读次数:
758
Mysql超大分页怎么优化处理 1)数据库层面,这也是我们主要集中关注的(虽然收效没那么大),类似于 select * from table where age > 20 limit 1000000,10 这种查询其实也是有可以优化的余地的. 这条语句需要load1000000数据然后基本上全部丢弃 ...
分类:
数据库 时间:
2020-07-10 19:04:59
阅读次数:
69
无论网站,还是App目前基本都是基于api接口模式的开发,那么api的安全就尤为重要了。目前攻击最常见的就是“短信轰炸机”,由于短信接口验证是App,网站检验用户手机号最真实的途径,使用短信验证码在提供便利的同时,也成了呗恶意攻击的对象,那么如何才能防止被恶意调用呢? 1.图形验证码: 将图形校验码 ...
概述 跨站脚本攻击(Cross Site Scripting),简称XSS,是指恶意攻击者在Web页面中嵌入恶意代码,当用户浏览页面时,嵌入在Web页面中的恶意代码会被执行,从而达到攻击目的。一般情况下这些恶意代码是JavaScript代码。XSS漏洞通常是通过php的输出函数将JavaScript ...
分类:
其他好文 时间:
2020-06-20 01:25:21
阅读次数:
70