代码加密,也是保护网站安全的一种方法,以下我们来介绍一下如何通过PHP的自定义函数来加密我们的PHP代码。 方法一: 加密方法二: 加密方法三: 该方法可以对文本的内容进行 二进制加密 与 解密。 以上几种方法各有各的优点和用处,大家也选择使用。 ...
分类:
Web程序 时间:
2018-01-26 10:55:25
阅读次数:
184
转载自:https://imququ.com/post/how-to-decrypt-https.html作者: Jerry Qu Web 安全是一项系统工程,任何细微疏忽都可能导致整个安全壁垒土崩瓦解。拿 HTTPS 来说,它的「内容加密、数据完整性、身份认证」三大安全保证,也会受到非法根证书、服 ...
分类:
Web程序 时间:
2018-01-09 12:11:30
阅读次数:
327
近期,Alltesting的众测平台 有不少web网站的功能测试项目,像: 农事GERP种植系统 云测试平台 头号专家网项目第三轮功能测试 于是,有些新加入众测平台的小伙伴们就很捉急: “web网站怎么测试?” “除了按照项目需求文档流程测,还应该怎么操作?” “为什么群里有大神可以测出网站安全问题 ...
分类:
Web程序 时间:
2017-12-07 11:00:15
阅读次数:
297
本文原创作者:Laimooc(原名xoanHn) 很多时候呢,我们拿到一个shell以后,偶尔会遇到密码解不了的情况,用xss收集cookie吧,感觉不方便;利用xss平台劫持表单吧,感觉麻烦,也会担心自己想要的密码别人也copy了一份等等情况吧,这个时候我们就需要自己想办法来收集想要的PWD…… ...
分类:
Web程序 时间:
2017-10-31 21:28:29
阅读次数:
288
由于公司业务比较多,部署的站点也比较多。为了网站安全运行,以防故障发生时能第一时间知晓,特意编写下面监控脚本,对网站访问状态和超时时间进行监控:当code状态为5xx或者访问超时时间大于10s时进行报警。脚本脚本如下: 手动检查网站访问的code状态码 手动检查网站访问的超时时间(单位:毫秒,如下网 ...
分类:
Web程序 时间:
2017-10-12 22:54:26
阅读次数:
189
SSL加密协议是网络信息传输的保障, 对客户端与服务端之间的信息传递进行高强度的加密,防止信息被监听、窃取以及篡改。独特的辨识度、网络“身份证”特征可防被钓鱼。高强度保护个人隐私。虽然SSL证书具有多种安全功能,但是由于其推广力度以及其他外界因素,导致并没有被广泛使用。但是近年来,网络安全受到多重考 ...
分类:
其他好文 时间:
2017-09-21 13:24:30
阅读次数:
116
register_globals的安全性 不要让不相关的人看到报错信息 网站安全设计的一些原则 可用性与数据跟踪 过滤用户输入 对输出要进行转义 表单与数据安全 从URL的语义进行攻击 文件上传攻击的防御 跨站脚本攻击的防御 跨站请求伪造CSRF的防御 关于表单欺骗提交 HTTP请求欺骗 不要暴露数 ...
分类:
Web程序 时间:
2017-09-15 20:33:27
阅读次数:
224
在网络安全的圈子里,我们都会隔三差五的听到某某公司遭受恶意软件攻击、或大量的隐私信息被泄露等等事件,此类安全事件往往都有影响范围广、涉及用户众多等特点。不免让人质疑联网的世界越来越危险。然而,在安全专家、IT专业人士眼中,互联网的世界是越来越安全。 行业人士之所以认为互联网越来越安全,是由依据的。据 ...
分类:
Web程序 时间:
2017-09-08 18:38:24
阅读次数:
184
PHP高级工程师之网站安全 在这里和大家分享一下多数网络黑客常用的攻击方式及预防措施。 如有不善,多提意见(QQ:1595068971-邮箱:1595068971@qq.com) Cookie详解: 存储在客户端(一小段数据)并以此跟踪和识别用户的机制。通过HTTP协议和服务器进行Cookie交互。 ...
分类:
其他好文 时间:
2017-08-14 23:30:21
阅读次数:
138
2017年7月份刚刚毕业,在沈阳呆了4年实在是迫不及待的想回到家乡。所以离开学校我就回到了老家,在家待了一个星期我就来到了合肥找工作,离家也近几个好兄弟也都在合肥,身边的同学好哥们都劝我去一线城市,其实我也想。只是舍不得几个好兄弟,所以我打算在合肥先呆上一段时间。说句实话我对合肥的印象其实也不怎么好 ...
分类:
其他好文 时间:
2017-08-12 17:05:00
阅读次数:
128