通过加密算法对关键数据进行加密 设置IP黑白名单来进行访问控制 通过过滤器防御跨站脚本攻击XSS和CRSF 通过安全框架( Shiro、Spring Security )进行身份认证和权限控制 反向代理服务器和防火墙 IP限流进行流量控制 ...
分类:
Web程序 时间:
2017-06-08 14:03:56
阅读次数:
141
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Cod ...
分类:
Web程序 时间:
2017-05-21 09:58:02
阅读次数:
285
基础问题回答 SQL注入攻击原理,如何防御? XSS攻击的原理,如何防御? 一种方法是在表单提交或者url参数传递前,对需要的参数进行过滤; 检查用户输入的内容中是否有非法内容,如尖括号、引号等,严格控制输出。 CSRF攻击原理,如何防御? 我们知道XSS是跨站脚本攻击,就是在用户的浏览器中执行攻击 ...
分类:
Web程序 时间:
2017-05-20 01:07:23
阅读次数:
323
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入当中Web里面的html代码会被运行,进而达到某些人的攻击目的。 比如在有get接收的链接后面加入?id=19"><div+style%3Dwidt ...
分类:
Web程序 时间:
2017-05-13 22:11:01
阅读次数:
405
XSS 跨站脚本攻击(cross site script),本来缩写CSS单位了和层叠样式(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。 XSS攻击,通常上指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一 ...
分类:
Web程序 时间:
2017-05-08 22:02:18
阅读次数:
257
MySQL 搭建MySQL高可用负载均衡集群 MySQL读写分离技术 Memcached与MySQL数据同步 MySQL查询优化 Web安全 XSS跨站脚本攻击 CSRF攻击与防御 Session攻击(会话劫持+固定)与防御 会话劫持 redis 降低Redis内存占用 Redis构建分布式锁 Re ...
分类:
其他好文 时间:
2017-04-29 22:13:37
阅读次数:
211
1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码 ...
分类:
其他好文 时间:
2017-04-26 16:39:34
阅读次数:
319
XSS:跨站脚本,是攻击者向目标web站点注入html标签或者脚本,如果web页面动态的产生文档内容,并且这些内容是基于用户提交的数据,而并没有通过从中移除任何嵌入的html标签来消毒的话,那这个web页面很容易遭到跨站脚本攻击。 例如,如下的web页面,它使用js通过用户的名字来向用户问好: 运行 ...
分类:
其他好文 时间:
2017-04-14 22:19:18
阅读次数:
183
Web中使用JSON时最常见的两个安全问题: 1、跨站请求伪造; 即CSRF,是一种利用站点对用户浏览器信任发起攻击的方式。典型的就是JSON数组,更多信息请自行上网百度。 2、跨站脚本攻击。 是注入攻击的一种,在使用JSON时常见的安全漏洞通常发生在JavaScript从服务器获取到一段JSON字 ...
分类:
Web程序 时间:
2017-04-13 00:50:44
阅读次数:
304
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入 ...
分类:
数据库 时间:
2017-04-10 14:37:18
阅读次数:
309
