2017年6月1日正式实施的《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。可见,开展等级保护工作是企业义不容辞的网络安全义务。哪些行业需要进行
分类:
其他好文 时间:
2018-06-19 18:25:26
阅读次数:
1057
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。 随着JAVA JSP架构的市场份额越来越 ...
分类:
数据库 时间:
2018-06-08 10:38:21
阅读次数:
200
限定某个目录禁止解析php某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有×××,所以我们禁止这个目录下面的访问解析php.测试目标:禁止PHP解析mm.com下yang目录内的文件vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf添加以下内容<Directory/d
分类:
Web程序 时间:
2018-06-02 18:40:24
阅读次数:
254
`HttpApplication filter Handler`处理。 管道注入由两种一种实现接口 ,另一种直接 类中添加方法。 SQL注入网站安全的威胁,关防止的方法:一种不允许敏感数据请求,一种将敏感数据重字符串中过滤。要求针对所有的用户请求,所有在 事件中处理(也可以说是一种AOP编程)。 C ...
分类:
移动开发 时间:
2018-05-30 21:09:59
阅读次数:
197
你是否愿意在密码上添加点salt? 如果安全审计人员检查数据库中编码过的密码,在网站安全方面,他可能还会找到一些令其感到担心的地方。让我们查看一下存储的admin和guest用户的用户名和密码值: & ...
分类:
编程语言 时间:
2018-05-16 18:40:34
阅读次数:
206
一.散列函数的具体应用: 1,数据校验 HASH函数有类似数据冗余校验类似的功能,但是它比简单的冗余校验碰撞的概率要小得多,顾而在现在密码学中总是用HASH来做关键数据的验证。 2,单向性的运用 利用HASH函数的这个特点,我们能够实现口令,密码等安全数据的安全存储。密码等很多关键数据我们需要在数据 ...
分类:
其他好文 时间:
2018-05-12 18:26:16
阅读次数:
296
Exp6 信息搜集与漏洞扫描 ===================== 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程 ...
分类:
其他好文 时间:
2018-05-06 15:00:52
阅读次数:
544
期中集群架构-第十二章-HTTPS安全证书访问连接实践配置 01:网络安全涉及的问题: ①. 网络安全问题-数据机密性问题 传输的数据可能会被第三方随时都能看到 ②. 网络安全问题-数据完整性问题 传输的数据不能随意让任何人进行修改 ③. 网络安全问题-身份验证问题 第一次通讯时,需要确认通讯双方的 ...
分类:
Web程序 时间:
2018-04-27 22:10:10
阅读次数:
243
最近自己建了个网站,网站安全搞了一阵,闲来没事就写写总结,方便以后查看。
### 建议
1. 服务器上能少开的端口就少开
2. 服务器最好禁ping
3. 服务器最好使用秘钥登录,禁止root账号登录
4. 应用程序千万不要使用...
分类:
Web程序 时间:
2018-04-11 22:15:57
阅读次数:
213
1、页面无法打开 一般是由于网站安全问题直接挂掉,可以更换浏览器,如Google Chrome、Fire Fox等。不建议使用IE Google浏览器使用如下, 直接继续 接着以用户sys,密码change_on_install, SYSDBA登陆即可 2、若登录后看到数据库实例都是关闭的,不能启动 ...
分类:
Web程序 时间:
2018-04-05 23:13:41
阅读次数:
267