码迷,mamicode.com
首页 >  
搜索关键字:网站安全    ( 323个结果
ASP.NET MVC 基础(01)
[ASP.NET MVC ]系列文章大致会包含这样一些内容: 1、ASP.NET MVC 的一些高级知识点; 2、ASP.NET MVC 的一些最新技术; 3、ASP.NET MVC 网站安全方面的知识; 4、缓存、日志和网站优化方面的知识; 5、一些常见的第三方组件的使用(如轻量级ORM - Da ...
分类:Web程序   时间:2016-04-16 13:59:51    阅读次数:205
正则表达式教程:30分钟让你精通正则表达式语法
正则表达式不是某种编程语言,没有计算和处理问题的功能,它是一个用来描述或者匹配一系列符合某个句法规则的字符串的单个字符串。 正则表达式应用举例: 防止SQL注入:尤其对于网站,安全是至关重要的,写好正则表达式,能够验证输入信息,保证输入数据的合法性,不至于不法人士侵入数据库破坏网站。 采集:从互联网 ...
分类:其他好文   时间:2016-04-06 02:06:49    阅读次数:182
Https加密认证保网站安全
互联网时代的到来,让生活不仅仅是便捷了那么一点。早上我们会用“墨迹”查看天气准备今天的穿着,享用着通过“支付宝”付款买来的牛奶和面包,坐上“滴滴打车”叫的出租车去上班,一天的工作中还要接触“微信”、“饿了吗”、“有道词典”等等一系列的“助手”,而这些“助手..
分类:Web程序   时间:2016-03-31 15:09:29    阅读次数:409
JAVA语言搭建白盒静态代码、黑盒网站插件式自动化安全审计平台
近期打算做一个插件化的白盒静态代码安全审计自动化平台和黑盒网站安全审计自动化平台。现在开源或半开源做黑盒网站安全扫描的平台,大多是基于python脚本,安全人员贡献python脚本插件增强平台功能。对自己或身边开发人员,对java语言更熟悉,为了后期维护打算采用java写一个这样的平台。另外白盒代码 ...
分类:编程语言   时间:2016-03-30 01:37:04    阅读次数:486
解密SSL证书为何对企业网站安全如此重要
今,对大多数年轻网民来说,网络购物已经成为一件稀松平常的事情。人们能够毫不犹豫地在购物网站上完成支付,是因为今天的技术已经能够为网络交易的真实性和安全性提供保障。比如,当我们在网上完成一笔交易时,都会提示安装安全证书,此时安全证书就相当于网站的身份证。浏览..
分类:Web程序   时间:2016-03-29 15:09:13    阅读次数:206
运维工程师的职责和前景
运维中关键技术点解剖:1 大量高并发网站的设计方案 ;2 高可靠、高可伸缩性网络架构设计;3 网站安全问题,如何避免被黑?4 南北互联问题,动态CDN解决方案;5 海量数据存储架构 一、什么是大型网站运维?首先明确一下,全文所讲的”运维“是指:大型网站运维,与其它运维的区别还是蛮大的;然后我们再对大
分类:其他好文   时间:2016-03-19 12:37:29    阅读次数:252
清除dede漏洞,为金融平台等网站安全护航
解决办法:plus/recommend.php删除该文件,可以避免高危漏洞原因:Dedecmsrecommend.phpSQL注入漏洞WASCThreatClassification发现时间:2014-06-26漏洞类型:SQL注入所属建站程序:DedeCMS所属服务器类型:通用所属编程语言:PHP描述:目标存在SQL注入漏洞。1.SQL注入攻击就是..
分类:Web程序   时间:2016-03-09 07:05:22    阅读次数:233
ecshop后台admin文件夹任意更改名
为了ecshop网站安全起见或不想泄露后台的路径,那么我们必须修改后台admin文件夹名称。方法和步骤如下: 把原admin文件夹名改成edait为例来说明 首先,把商城根目录下的admin文件夹重命名为gkadmin 其次,找到商城根目录下面的data/config.php文件,查找define(
分类:其他好文   时间:2016-02-23 09:37:18    阅读次数:170
绕过安全狗狗的WebShell for PHP
最近发现一款过狗shell,分享下。。。 本地搭建2008SERVER+php5+阿帕奇+网站安全狗+服务器安全狗+防护全开 测试可用。。。 默认密码:p0tt1 使用方法: 访问webshell页面,出现404,没关系,按p键,输入密码 或者webshell.php?password=p0tt1自...
分类:Web程序   时间:2016-01-23 22:54:49    阅读次数:225
网站安全
攻击方式:参数操纵这里包括了SQL注入、XPath注入、cgi命令执行,还有XXS和会话劫持等。前三个的攻击主要是在服务端触发的,后二者的攻击则是侧重于客户端。SQL注入分析:提交含有SQL操作语句的信息给后端,后端如果没有做好过滤就执行该语句,攻击者自然可以随意操纵该站点的数据库。XPath注入:...
分类:Web程序   时间:2016-01-22 17:07:51    阅读次数:155
323条   上一页 1 ... 22 23 24 25 26 ... 33 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!