验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的还有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解,验证码也用于防止恶意灌水、广告帖等等,以避免服务器遭受恶意攻击! 那么,验证码机制又该如何实现。 目前主流的实现技术主要有session和c ...
分类:
其他好文 时间:
2017-04-15 12:08:42
阅读次数:
219
在这个水深火热的互联网战场上,很多站长都遇到同行业的恶意攻击,黑客入侵等等安全性受到威胁的问题吧。小编当然也不例外,做优化两年多,间间断断的也与黑客斗争了两年多,从最初的手无足策到现在的淡然处之,就让小编教你如何去冷静的对网站被黑吧。 首先,我们都知道,遇到了网站被黑,第一时间就是去先把别人恶意嵌入 ...
分类:
Web程序 时间:
2017-04-15 00:22:27
阅读次数:
184
描述: 目标目录开启了可执行文件运行权限。 1.恶意攻击者可以在该目录下执行恶意文件或程序。 2. 目录开启可执行文件运行权限是IIS服务器所特有的一种情况。该目录下的可执行文件(.EXE、.DLL、.BAT)等后缀的文件可以通过WEB接口调用运行,这有可能会导致恶意攻击者通过执行后门程序来达到完全... ...
分类:
其他好文 时间:
2017-04-11 01:22:03
阅读次数:
233
跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 一个简单的留言板 我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表 ...
分类:
其他好文 时间:
2017-04-10 13:34:40
阅读次数:
213
1.跨站脚本(XSS) XSS又叫CSS(CROSS SET SCRIPT),跨站脚本攻击。它指的是恶意攻击者往WEB页面里插入恶意的html代码,当用户浏览该页面时,嵌入其中的html代码会被执行,从而达到恶意用户的特殊目的;(钓鱼、盗取cookie、操纵受害者的浏览器、蠕虫攻击) 2.反射型跨站 ...
分类:
Web程序 时间:
2017-04-09 20:59:38
阅读次数:
161
1.什么是XSS攻击 XSS攻击,跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中W ...
分类:
其他好文 时间:
2017-04-04 21:58:18
阅读次数:
213
【可用性】 【可修改性】 【性能】 【安全性】 【可测试性】 【易用性】 ...
分类:
其他好文 时间:
2017-03-10 20:31:00
阅读次数:
248
举个更容易理解的例子来类比DDos攻击。一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上 ...
分类:
其他好文 时间:
2017-02-24 12:31:33
阅读次数:
236
跨站脚本攻击(Cross-Site Scripting),是一种网站应用程序的安全漏洞,是代码注入攻击的一种。 XSS的种类: 反射型XSS: 非持久型XSS(需要自行触发,输入-输出)。 从目标服务器通过错误信息、搜索结果等等方式“反射”出来的。 非持久性:这种攻击方式往往只具有一次性。 方式:攻 ...
分类:
其他好文 时间:
2016-12-31 14:28:28
阅读次数:
168
