1、xss(跨站脚本攻击):富文本、评论 利用站点开放的文本编辑并发布的功能,输入并执行js脚本,窃取cookie等敏感信息。 预防方法: 方法一:cookie添加httpOnly属性,这是使用js是不能读取和操作cookie的。 方法二:在cookie中添加校验信息。 方法三:对用户输入进行编码( ...
分类:
Web程序 时间:
2020-04-12 22:55:30
阅读次数:
147
学习总结客户端安全的相关要素,包括浏览器安全,跨站脚本攻击(XSS),跨站点请求伪造(CSRF),点击劫持(Clickjacking),HTML5安全等。 ...
分类:
其他好文 时间:
2020-04-12 14:36:21
阅读次数:
104
一、setcookie 的七个参数格式setcookie(name,value,expire,path,domain,secure,Httponly)1、name 必需。规定cookie的名称。2、value 必需。规定cookie的值。3、expire 可选。规定cookie的有效时间4、path ...
分类:
其他好文 时间:
2020-03-27 12:33:55
阅读次数:
80
很久没有安装过zabbix,理论上应该是很简单,但是还是遇到好几个小问题,导致浪费了两个小时时间了要,特此记录一下 如果没有研发源码的能力,建议选择LTS版本 zabbix 4.0 官方安装文档: https://www.zabbix.com/documentation/4.0/zh/manual/ ...
分类:
其他好文 时间:
2020-03-21 18:06:21
阅读次数:
2412
最近配合公司安全团队开展一些工作,安全团队建议,内部系统(用户端系统有跨域需求,其他方式解决更合适)对接SSO建议开启HttpOnly。HttpOnly?没听说过,赶紧百度一下。 一、什么是HttpOnly 根据Jordan Wiens一篇博客《No cookie for you!》记载,HttpO ...
分类:
Web程序 时间:
2020-03-12 11:28:22
阅读次数:
73
一、Cookie 1. HTTP服务器是无状态的,不会记录上下文 2. Cookie是服务器生成,放在客户端存储 3. 用于识别用户 4. Cookie的安全机制:Max-Age/Domain/HttpOnly/Secure/Path等属性 5. Java中使用Cookie类 二、Session 1 ...
分类:
其他好文 时间:
2020-01-12 13:04:28
阅读次数:
85
1.<httpCookies domain=""httpOnlyCookies="true" requierSSL="false" /> 2.Response.Cookies["MyCookie"].Value="Rememering you.." Response.Cookies["MyCooki ...
分类:
Web程序 时间:
2020-01-05 15:55:22
阅读次数:
83
1. 登录注册 2. 老师 班级管理 学员管理 3. 增删改差 Cookie: 就是保存在浏览器端的键值对 可以利用做登录 1、保存在用户浏览器 2、可以主动清楚 3、也可以被“伪造” 4、跨域名cookie不共享 5、浏览器设置不接受cookie Cookie是什么? 客户端浏览器上保存的键值对 ...
分类:
其他好文 时间:
2019-12-24 10:11:05
阅读次数:
71
php7中如何设置COOKIE和销毁COOKIE1,如何设置COOKIEsetcookie(string$name[,string$value=""[,int$expire=0[,string$path=""[,string$domain="96net.com.cn"[,bool$secure=false[,bool$httponly=f
分类:
Web程序 时间:
2019-12-18 17:44:15
阅读次数:
215
对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQ ...
分类:
其他好文 时间:
2019-12-09 01:36:43
阅读次数:
119