一,Web安全的关键点
1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。
2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。
3.同域要求两个站点同协议,同域名,同端口。
4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。
5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Web服务器,r...
分类:
Web程序 时间:
2014-06-20 11:56:43
阅读次数:
362
太戏剧了,昨晚看了佳片有约,还不错,2012版的《完美回忆》,像我这种人依然选择用电视或者去影院看电影,在没有中间插播广告的时候,体验憋尿得过程中,总是能突然有很多的想法,这是用电脑或者手机看电影所体会不到的。看完以后已经12点半了,突然想再看一遍《黑客帝国》,这下不用电脑不行了,因为电视上没得播...结果正在缓冲的时候,突然看到了旁边的小公告:“OpenSSL再爆严重安全漏洞--CCS注入”,完...
分类:
其他好文 时间:
2014-06-11 06:31:13
阅读次数:
365
0.硕士老婆周六又逃课了,马上要考试了都不去复习(顺便那啥一下考子们,你们懂的),唉...事实上从学校出来以后,你将面对更多的考试!1.但是不管哪里的考试,我都不参加!2.觉得《完美回忆》结局不好,纯粹是导演开后门儿...3.只要按我的想法继续《完美回忆》,一定比《黑客帝国》还成功!我一直坚信,好的电影没有第二部且不超过三小时(一个成年人酝酿一脬屎的最短时间,当然,不算拉肚子)!4.Linux内核...
分类:
其他好文 时间:
2014-06-11 06:24:38
阅读次数:
272
我们都知道,我们要能上网,就必须要使用DNS,DNS是域名系统,能够使用户更方便的使用互联网,而不用去记住能够被机器直接读取的IP数串,也叫域名
解析。百度也曾经被黑客攻击过DNS,导致无法访问。DNS作为互联网的入口,越来越受到大家的重视。如此重要的东西,也常常被那些隐藏在角落里的黑客惦 记着,....
分类:
Web程序 时间:
2014-06-10 20:56:25
阅读次数:
352
一、大型网站系统特点 (1)高并发、大流量:PV量巨大 (2)高可用:7*24小时不间断服务
(3)海量数据:文件数目分分钟xxTB (4)用户分布广泛,网络情况复杂:网络运营商 (5)安全环境恶劣:黑客的攻击
(6)需求快速变更,发布频繁:快速适应市场,满足用户需求 (7)渐进式发展...
分类:
Web程序 时间:
2014-06-09 20:33:09
阅读次数:
346
接上一篇《真实与虚拟》。
我有点纳闷,机器之主在他创造的虚拟世界中拥有无上的能力和权威,那他想解决任何问题不都轻轻松松吗?他想毁掉Zion,一个命令而已,就如同拔掉自家后院的杂草一样简单,又何必让机器如此大动周章,甚至屈膝让尼奥去帮忙?
这让我想起了一个有意思的问题,在我们设计的程序中,能量...
分类:
其他好文 时间:
2014-06-09 15:25:02
阅读次数:
257
网名:Lion(狮子) 真实姓名:林勇 QQ:21509
简介:红客联盟创始人(该组织在2001年5月的黑客大战中一举成名,会员人数最多时达到6万,很有影响力),现在安氏因特网安全系统(中国)有限公司高级技术专员。特长:3年以上WindowsNT系统管理员经验,2年以上Unix系统管理员经验,对S....
分类:
其他好文 时间:
2014-06-08 23:38:43
阅读次数:
412
什么是WAFWeb Application
Firewall通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。目前主要有单设备WAF与云WAFWAF的现状1.太多数WAF能够拦截较为普通的WEB攻击2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力3.基本所有的WAF都...
分类:
其他好文 时间:
2014-06-08 18:54:13
阅读次数:
414
一、大型网站系统特点 (1)高并发、大流量:PV量巨大 (2)高可用:7*24小时不间断服务
(3)海量数据:文件数目分分钟xxTB (4)用户分布广泛,网络情况复杂:网络运营商 (5)安全环境恶劣:黑客的攻击
(6)需求快速变更,发布频繁:快速适应市场,满足用户需求 (7)渐进式发展...
分类:
Web程序 时间:
2014-06-07 16:58:07
阅读次数:
305
Firefox扩展Firebug是一个全功能的Web
应用程序调试器,可以协助Web黑客洞悉复杂的Web 应用程序的内部工作机制。它有两种版本:一种可以跨浏览器使用的组件Firebug
Lite,另一种是专用于专用于火狐浏览器的扩展Firebug。本文将着重向读者介绍前者的用法。一、简介浏览器扩展F...
分类:
Web程序 时间:
2014-06-06 10:53:48
阅读次数:
381