XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; 危害:存储型>反射型>DOM型 XSS漏洞的防范: 一般会 ...
分类:
其他好文 时间:
2020-02-25 17:22:46
阅读次数:
145
很多企业都将自己的网站建立在互联网上,日常有专门的维护人员进行维护,很多时候对网站的更新当然不是直接在服务器上操作,而是将要更新的网页页面通过FTP工具上传到服务器上实现。因此必须要在服务器上搭建起一个FTP系统。 一般来说,Windows系统自带的FTP使用不方便,安全性不高而且一般使用的人也很少 ...
分类:
其他好文 时间:
2020-02-23 22:13:34
阅读次数:
97
说起网络安全我们网络工程师首先会想到企业网络的安全,那么今天提起企业网络安全就不得不提到企业有线用户如何防范非法接入。那如何做到更好的防范企业网络的非法接入呢?有很多人都会想到防火墙,行为管理设备等安全设备,确实在防范企业网非法接入时,我们的安全设备确实能够起到很好的作用。但是相对于企业规模较小,网络建设预算较低的一些中小型企业,能否去使用较为昂贵的安全设备还值得考究。那是否有不通过安全设备还能有
分类:
其他好文 时间:
2020-02-21 18:26:27
阅读次数:
69
一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。 所以就需要分开设置目录权限和文件权限: linux 服务器权限:经常要用到的命令: find /pat ...
分类:
其他好文 时间:
2020-02-18 17:57:48
阅读次数:
80
疫情防范APP开发日志: 主界面: 可以打开夸克全国实时疫情地图: 也可以查看疫情的防护知识: 最后也可以每日填写提交疫情表: 提交成功后界面: ...
分类:
移动开发 时间:
2020-02-17 19:57:46
阅读次数:
100
引用: 园子里的看猿人的文章 如果有对学习.net感到迷茫的,可以借鉴如下知识点,进行逐步学习。 .Net 第一部分:.Net基础 .Net基础:数据类型、变量、运算符、分支结构、循环结构、方法、反编译器、递归、递归算法的非递归优化; 面向对象:异常、封装继承多态、单例模式、装饰者设计模式、this ...
分类:
Web程序 时间:
2020-02-13 14:59:26
阅读次数:
95
所谓软件设计,是“令软件做出你希望它做的事情”的步骤和做法,通常以颇为一般性的构想开始,最终变成十足的细节,以允许特殊接口的开发。 条款18:让接口容易被正确使用,不易被误用 许多客户端错误可以因为导入新类型而获得预防。在防范“不值得拥有的代码”上,类型系统是你的主要同盟国。 class Date ...
分类:
其他好文 时间:
2020-02-12 22:38:22
阅读次数:
111
一、单机密码抓取的防范方法 微软为了防止用户密码在内存中以明文形式泄露,发不了补丁KB2871997,关闭了Wdigest功能。windows server 2012以上版本默认关闭Wdigest,使攻击者无法从内存中获取明文密码。对于win server 2012以下版本,通过安装KB287199 ...
分类:
其他好文 时间:
2020-02-12 16:48:51
阅读次数:
175
前言 以前经常把这两个概念混为一谈,虽然这它们的概念类似,有一定的相似性,但是各自的成因和解决防范方法都是不同的,特记录在此。 空悬指针 定义 一个原生指针分配内存后,它并没有探测内存是否已经被释放或者被损坏的能力。当所管理的内存被释放后,若这个指针没有被销毁或置为NULL,它就成了一个空悬指针。 ...
分类:
其他好文 时间:
2020-02-08 17:36:49
阅读次数:
58
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute ...
分类:
其他好文 时间:
2020-02-07 22:27:24
阅读次数:
90
