众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码或用户信息很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SSL劫持了,令人防不胜防。曾经发生过并被大众...
分类:
Web程序 时间:
2015-02-12 17:39:44
阅读次数:
169
用AWS建立电子商务网站安全且高可用的结账服务及业务扩展。管理结帐过程涉及许多步骤,必须协调工作。其中的一些步骤,如信用卡交易,应有特定的监管要求。这个过程的其他部分涉及人工操作,如从仓库中采摘,包装和运输物品。 客户希望自己的私人资料,如他们的购买历史和自己的信用卡信息,能够通过安全的基础设施和应用程序进行管理。AWS已取得相关的电子商务业务多重安全认证,包括支付卡行业(PCI)的数据安全标准(...
分类:
Web程序 时间:
2015-02-05 20:29:00
阅读次数:
307
很多企业的老板或者IT部门经理经常问我们,究竟我们的企业网站是否需要安装SSL数字证书?当我们说了一堆SSL证书的好处和优势时候,企业主们甚至还是说,我用密保方式或者动态密码方式也能实现加密,或者用类似于银...
分类:
Web程序 时间:
2015-01-30 10:56:59
阅读次数:
228
在访问网站的时候,出现了以上这个错误:
在网上搜了很多方法,归纳起来就如下几种:
1, 网站安全狗】的安全策略问题
解决方案:
主动防御/禁止IIS执行程序
添加"php\php-cgi.exe"到应用程序白名单“保存”
笔者就是靠这种方式解决了这个问题的。
2,php目录没有权限
具体解决方式如下:...
分类:
其他好文 时间:
2015-01-27 14:59:23
阅读次数:
152
一、防止跨站脚本攻击(XSS)①:@Html.Encode("<script>alert(‘123‘)</script>")编码后:<script>alert('123')</script>②:@Html.AttributeEncode("<script>alert(‘123‘)</script>")编码后:<sc..
分类:
Web程序 时间:
2015-01-20 12:10:33
阅读次数:
236
--------------------------------------------------------过滤URL中的一些特殊字符,动态SQL语句使用PrepareStatement.. ------解决方案------------------------------------------...
分类:
数据库 时间:
2015-01-09 10:41:40
阅读次数:
216
相信进来的时候你已经看到alert弹窗,显示的是你cookie信息(为配合博客园要求已删除)。单纯地在你的客户端弹出信息只是类似于迫使你在自己的房间脱衣服——没人看得到,自然也不算啥恶意行为。那么如果我把你的信息通过脚本发送到我的服务器保存起来呢?先放心,我不打算这么做,也没那笔闲钱去购置一个服务器...
分类:
Web程序 时间:
2014-12-30 11:28:23
阅读次数:
206
震惊,大多数互联网用户都不是人
网站安全和内容分发公司Incapsula发布了一个数据,56%的网页浏览量都由爬虫机器人贡献。
爬虫机器人因为功能和目的不同分为这几类:
Search engine crawlers:搜索引擎爬虫,它们能够对网页建立索引,这样人们就可以在搜索框查找到对应网页的内容。Google就使用这个爬虫整理全世界的信息。
RSS bots:订阅类爬虫,能够从网站抓取...
分类:
其他好文 时间:
2014-12-26 13:04:56
阅读次数:
156
如何使用Nikto漏洞扫描工具检测网站安全:http://trustsec.blog.51cto.com/305338/58675/ Nikto:http://baike.baidu.com/link?url=pGsl4o3DSTJHIoDT39lidhV6i6yzCxG_djbRcKZY9Wy8tnZj29kzK62S0yGqvZnwTv6upXbX4...
分类:
Web程序 时间:
2014-12-24 18:44:03
阅读次数:
210
