发现问题
最近我们的服务器频繁的遭到黑客攻击,真是让人头疼啊,痛定思痛,仔细想想为什么我们会被攻击呢,肯定是我们的代码有漏洞啊,那么我们如何检测我们站点的漏洞呢,首先比较大众的就是通过360网站安全检测(http://webscan.360.cn/),但是发现这个太简单了,不够专业,那么我们再来一个专业的Acunetix
Web Vulnerability Scanner,这个软件是收费的,...
分类:
编程语言 时间:
2014-12-22 19:41:03
阅读次数:
482
参考:http://www.oschina.net/news/30374/10-free-tools-to-loadstress-test-your-web?from=rss两天,jnj在本站发布了《如何在低速率网络中测试 Web 应用》,那是测试网络不好的情况。而下面是十个免费的可以用来进行Web...
分类:
Web程序 时间:
2014-12-20 00:44:15
阅读次数:
208
说到网站安全就不得不提到SQL注入(SQL Injection),如果你用过ASP,对SQL注入一定有比较深的理解,PHP的安全性相对较高,这是因为MYSQL4以下的版本不支持子语句,而且当php.ini里的 magic_quotes_gpc 为On 时。提交的变量中所有的 ' (单引号), ".....
分类:
数据库 时间:
2014-12-11 15:44:09
阅读次数:
206
网站安全攻击和防御中的屏蔽代理服务器
网站安全一直是个重要话题,本人写了网络攻防的屏蔽代理服务器相关代码,分享下:...
分类:
Web程序 时间:
2014-12-05 12:51:17
阅读次数:
216
最近处理了公司外网项目的两个安全漏洞,很常见,也很危险。
一、反射型跨站脚本漏洞
漏洞风险:
可以在嵌入攻击脚本,一旦在用户浏览器中加载页面,就会执行此脚本。可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。
举例说明:
通过程序参数输出传递的参数到HTML页面,则打开下面的网址将会返回一个消息提示:
...
分类:
Web程序 时间:
2014-11-25 23:44:31
阅读次数:
270
做服务器运维,修改 MySQL 的密码是经常的需要,定期修改 MySQL 密码是网站安全的一个保证。这里记录一下修改 MySQL 密码的一些命令,方便以后查看。修改root密码CentOS 下 MySQL 管理员帐号默认是 root 用户,密码为空。如果你从没设置过 MySQL 的密码,使用 roo...
分类:
数据库 时间:
2014-11-18 23:50:39
阅读次数:
267
在网站的登陆和注册的时候,经常会用到验证码来防止别人用机械暴力注册或登陆,加上验证码这样一定程度上让网站安全很多,下面是一个比较简单的验证码生成,同时给session赋值。
分类:
其他好文 时间:
2014-11-16 15:54:08
阅读次数:
139
在网站的登陆和注册的时候,经常会用到验证码来防止别人用机械暴力注册或登陆,加上验证码这样一定程度上让网站安全很多,下面是一个比较简单的验证码生成,同时给session赋值。
分类:
Web程序 时间:
2014-11-16 13:18:35
阅读次数:
214
网站被被植入后门,这是管理员们无论如何都无法忍受的。服务器被攻克不算,还“城门失火殃及池鱼”,网站的访客也不能幸免。这无论是网站的运营,还是对管理员的技术能力都是沉重的打击。因此,做好防护工作,...
分类:
Web程序 时间:
2014-11-14 12:43:02
阅读次数:
519
简单阐释了php网站开发所遇到的安全问题及解决方法。...
分类:
Web程序 时间:
2014-11-04 17:30:53
阅读次数:
182
