码迷,mamicode.com
首页 >  
搜索关键字:网站安全    ( 323个结果
哪些单位需要做等级保护测评?
2017年6月1日正式实施的《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。可见,开展等级保护工作是企业义不容辞的网络安全义务。哪些行业需要进行
分类:其他好文   时间:2018-06-19 18:25:26    阅读次数:1057
如何防止网站被SQL注入攻击之java网站安全部署
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。 随着JAVA JSP架构的市场份额越来越 ...
分类:数据库   时间:2018-06-08 10:38:21    阅读次数:200
限定某个目录禁止解析php、限制user_agent、PHP相关配置
限定某个目录禁止解析php某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有×××,所以我们禁止这个目录下面的访问解析php.测试目标:禁止PHP解析mm.com下yang目录内的文件vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf添加以下内容<Directory/d
分类:Web程序   时间:2018-06-02 18:40:24    阅读次数:254
利用HttpApplicaton请求管道防止SQL注入
`HttpApplication filter Handler`处理。 管道注入由两种一种实现接口 ,另一种直接 类中添加方法。 SQL注入网站安全的威胁,关防止的方法:一种不允许敏感数据请求,一种将敏感数据重字符串中过滤。要求针对所有的用户请求,所有在 事件中处理(也可以说是一种AOP编程)。 C ...
分类:移动开发   时间:2018-05-30 21:09:59    阅读次数:197
《Spring Security3》第四章第三部分翻译下(密码加salt)
  你是否愿意在密码上添加点salt?   如果安全审计人员检查数据库中编码过的密码,在网站安全方面,他可能还会找到一些令其感到担心的地方。让我们查看一下存储的admin和guest用户的用户名和密码值:       & ...
分类:编程语言   时间:2018-05-16 18:40:34    阅读次数:206
散列函数安全性扩展
一.散列函数的具体应用: 1,数据校验 HASH函数有类似数据冗余校验类似的功能,但是它比简单的冗余校验碰撞的概率要小得多,顾而在现在密码学中总是用HASH来做关键数据的验证。 2,单向性的运用 利用HASH函数的这个特点,我们能够实现口令,密码等安全数据的安全存储。密码等很多关键数据我们需要在数据 ...
分类:其他好文   时间:2018-05-12 18:26:16    阅读次数:296
2017-2018 Exp6 信息搜集与漏洞扫描 20155214
Exp6 信息搜集与漏洞扫描 ===================== 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程 ...
分类:其他好文   时间:2018-05-06 15:00:52    阅读次数:544
十二.HTTPS网站安全访问实践
期中集群架构-第十二章-HTTPS安全证书访问连接实践配置 01:网络安全涉及的问题: ①. 网络安全问题-数据机密性问题 传输的数据可能会被第三方随时都能看到 ②. 网络安全问题-数据完整性问题 传输的数据不能随意让任何人进行修改 ③. 网络安全问题-身份验证问题 第一次通讯时,需要确认通讯双方的 ...
分类:Web程序   时间:2018-04-27 22:10:10    阅读次数:243
Web建站安全防护建议
最近自己建了个网站,网站安全搞了一阵,闲来没事就写写总结,方便以后查看。 ### 建议 1. 服务器上能少开的端口就少开 2. 服务器最好禁ping 3. 服务器最好使用秘钥登录,禁止root账号登录 4. 应用程序千万不要使用...
分类:Web程序   时间:2018-04-11 22:15:57    阅读次数:213
https://localhost:1158/em运行不正常
1、页面无法打开 一般是由于网站安全问题直接挂掉,可以更换浏览器,如Google Chrome、Fire Fox等。不建议使用IE Google浏览器使用如下, 直接继续 接着以用户sys,密码change_on_install, SYSDBA登陆即可 2、若登录后看到数据库实例都是关闭的,不能启动 ...
分类:Web程序   时间:2018-04-05 23:13:41    阅读次数:267
323条   上一页 1 ... 15 16 17 18 19 ... 33 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!