完美的排错思路,值得鉴赏。 转载自:简单密码引起的血案 http://sery.blog.51cto.com/10037/1676611 起因:论坛管理员账号密码泄露,被人用工具自动发帖,一晚上发了上万个帖子。费了很多时间才把这些垃圾帖子删掉。论坛的discuz程序没有做任何改动,怀疑是被恶意攻击。 ...
分类:
其他好文 时间:
2017-10-10 13:16:31
阅读次数:
166
前言 在平时的开发中我们都需要处理重复提交的问题,避免业务出错或者产生脏数据,虽然可以通过前端控制但这并不是可以完全避免,最好的方式还是前后端均进行控制,这样的话就可以更有效,尽可能全面的去减少错误的发生。 一、比如我们注册的时候需要发送验证码,如果用户频繁点击或者恶意攻击的话就会造成不断的请求对服 ...
分类:
其他好文 时间:
2017-09-30 16:16:10
阅读次数:
212
1.如果不是涉及到大并发的问题,有可能遭受恶意攻击。查看secure日志。安全日志。 服务器访问日志,然后查看攻击点,然后使用命令禁掉IP 就OK了 iptables -I INPUT -s ***.***.***.*** -j DROP 2.如果网站涉及到大并发问题,有规律就是在每天的固定时间点( ...
分类:
其他好文 时间:
2017-09-20 14:52:44
阅读次数:
173
全球互联网技术在飞速发展的同时,网络安全事件也随之频发。除了直接带来经济损失的网络恶意攻击之外,企业在多个方面也遭受着不同程度的网络恶意攻击,包括品牌形象、管理时间、企业竞争力、客户成交量、用户行为等。 极验自2012年成立以来, 一直专注于利用人工智能技术解决日益严峻的互联网交互安全问题。为了更好 ...
分类:
其他好文 时间:
2017-09-20 14:45:14
阅读次数:
157
之前在做项目的时候有遇到一些安全问题,XSS注入就是其中之一 那么,什么是XSS注入呢? XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行 ...
分类:
Web程序 时间:
2017-09-17 22:08:46
阅读次数:
165
跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 一个简单的留言板 我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表 ...
分类:
其他好文 时间:
2017-08-25 10:54:51
阅读次数:
227
模块: ngx_http_limit_req_module 作用: 限制客户端请求频率,防止恶意攻击 配置示例: 说明: 区域名称为req_perip,分配内存大小为50m(如果限制域的存储空间耗尽了,对于后续所有请求,服务器都会返回 503),同一个ip平均处理的请求频率不能超过每秒10次; 如果 ...
分类:
其他好文 时间:
2017-08-24 21:21:09
阅读次数:
479
PHP 表单和用户输入 PHP 中的 $_GET 和 $_POST 变量用于检索表单中的信息,比如用户输入。 PHP 表单处理 一点很重要的事情值得注意,当处理 HTML 表单时,PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用 当用户填写完上面的表单并点击提交按钮时,表单 ...
分类:
Web程序 时间:
2017-08-13 00:15:43
阅读次数:
162
DOS,即使对于许多自称了解计算机的人而言,也是一个比较陌生的词汇。然而,在网络管理过程中,DOS命令却是一个不可逾越的障碍,几乎所有的网络命令都运行在DOS界面。对初级用户而言,掌握一些常用网络命令在网络测试和配置操作中非常实用;对高级用户而言,了解网络命令的常用参数和使用技巧,可以获取更多的配置 ...
分类:
其他好文 时间:
2017-08-10 01:25:23
阅读次数:
218
说到安全,大家脑海浮现的一定是这种场景。 他们噼噼啪啪敲几行代码,就能控制对方电脑于千里之外,酷到没朋友。 但这些似乎离前端还挺远的。常常听到什么SQL注入,缓冲区溢出,DDoS,CC攻击,好像和前端也没啥关系,渐渐的会觉得安全是后端的的事。 但真的是这样的吗?想起来前不久公司安全部门统计的漏洞列表 ...
分类:
其他好文 时间:
2017-08-04 19:24:55
阅读次数:
213