设计目的 提高网站安全级别,防止非法扫描识别验证码 验证码效果图(访问地址:http://xxxx:xxxx/checkCode/userlogin.html) 开发环境 1.jdk1.7+tomcat 2.springMVC框架(jar包如下) 3.目录结构 代码 1.web.xml配置 <ser ...
分类:
其他好文 时间:
2017-06-03 09:55:26
阅读次数:
264
AWVS11使用教程(少于一百五十字禁止发布,先凑下字数~) Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 吾爱破解下载: http://www.52pojie.cn/thread ...
分类:
Web程序 时间:
2017-05-19 14:34:45
阅读次数:
2898
一、源码安装漏洞介绍 一般在PHP源码程序都有一个初始安装的功能,如果相关代码没有对参数进行严格过滤,可能会导致攻击者访问安装页面(install.php)或构造数据包,对网站进行重新安装,从而危害网站安全,甚至拿到服务器权限 二、安装页面可能产生的漏洞 1、无验证功能,任意重装覆盖 2、$_GET ...
分类:
其他好文 时间:
2017-05-19 10:00:10
阅读次数:
167
Netcraft公司于1994年底在英国成立,多年来一直致力于互联网市场以及在线安全方面的咨询服务,其中在国际上最具影响力的当属其针对网站服务器,域名解析/主机提供商,以及SSL市场所做的客观严谨的分析研究。 公司官网每月公布的调研数据(Web Server Survey)已成为当今人们了解全球网站 ...
分类:
Web程序 时间:
2017-05-09 15:00:27
阅读次数:
358
一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户 ...
分类:
Web程序 时间:
2017-04-27 13:31:44
阅读次数:
192
网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片 ...
前言 这个大流量网站主要指的是混合流量,流量来源主要还是来自搜索引擎,也就是我们平时所称呼的垃圾流量。这种流量并没有指定的精准关键词,就好像一般的新闻网一样,流量越大就收入越高。在上一篇文章最适合草根站长玩的流量站中提及到的大流量站点,今天就简要说一下我心中大流量网站的建设思路。 域名/空间 做网站 ...
分类:
Web程序 时间:
2017-03-24 10:53:17
阅读次数:
261
摘自:http://www.thinkphp.cn/code/1794.html 通过加密cookie是网站安全性更高,登录信息不保存在session中在function.php文件在建立两个函数,加密和解密函数 后台系统登录页面的操作处理方法 后台系统首页的验证管理员信息的方法在基类中写验证 关于 ...
分类:
Web程序 时间:
2017-03-06 17:31:47
阅读次数:
260
眼看着马上步入找工作的大军中,已经开始准备简历了 心理慌的不行,底气不足,突然间有一种时间的消逝感,心理很多痛和委屈都想说出来。 大三下学期了,半年找工作,半年为实习,然后再半年就是毕业前的寒暄和告别了。如此美好的大学生活,激情才刚刚开始,只是已到黄昏,突然间就只剩这半年的仓促待在学校里面, 三年了 ...
分类:
其他好文 时间:
2017-02-27 00:54:50
阅读次数:
161
这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(A ...
分类:
Web程序 时间:
2017-01-16 14:01:33
阅读次数:
251