发现问题
最近我们的服务器频繁的遭到黑客攻击,真是让人头疼啊,痛定思痛,仔细想想为什么我们会被攻击呢,肯定是我们的代码有漏洞啊,那么我们如何检测我们站点的漏洞呢,首先比较大众的就是通过360网站安全检测(http://webscan.360.cn/),但是发现这个太简单了,不够专业,那么我们再来一个专业的Acunetix
Web Vulnerability Scanner,这个软件是收费的,...
分类:
编程语言 时间:
2014-12-22 19:41:03
阅读次数:
482
在FCK或百度编辑器等常用富文本编辑器中,通常是会被XSS攻击处理方法:文本框模拟输入了以下文本我是一个span我是一个p我是一个b我是一个a过滤文本ShareCommon.ComXSS x = new ShareCommon.ComXSS();txtNew.Text = x.filter(txtO...
分类:
其他好文 时间:
2014-12-22 16:02:41
阅读次数:
123
关联:征服 Ajax 应用程序的安全威胁AJAX 跨域请求 - JSONP获取JSON数据跨站脚本在媒体的帮助下,跨站脚本(XSS)成为了大家关注的焦点,当然它是绝对应当关注的。XSS 是 web 应用中最常见的安全隐患,许多流行的开放源代码的 PHP 应用程序受到 XSS 隐患的困扰。XSS 攻击...
分类:
其他好文 时间:
2014-12-21 19:22:34
阅读次数:
202
从互联网诞生起,安全威胁就一直伴随着网站的发展,各种Web攻击和信息泄露也从未停止。常见的攻击手段有XSS攻击、SQL注入、CSRF、Session劫持等。1、XSS攻击XSS攻击即跨站点脚本攻击(Cross Site Script),指黑客通过篡改网页,注入恶意HTML脚本,在用户访问网页时,控制...
分类:
Web程序 时间:
2014-12-19 18:53:15
阅读次数:
130
HttpOnly Cookies是一个cookie安全行的解决方案。在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更加...
分类:
编程语言 时间:
2014-12-18 13:29:35
阅读次数:
311
0×01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下...
分类:
Web程序 时间:
2014-12-15 13:33:12
阅读次数:
385
原文 http://www.cnblogs.com/r00tgrok/p/3397683.html现在假设为了防止XSS攻击写了一个过滤函数,看起来大概是这样:function filter_xss($string, $allowetags = '' , $disabledattributes = ...
分类:
其他好文 时间:
2014-12-10 07:02:17
阅读次数:
168
引入:前面我们分2篇文章分别探讨了来自外部的XSS攻击和来自内部的XSS攻击,现在我们来专门探讨如何防范来自内部的XSS攻击。实践:http://www.cnblogs.com/crazylqy/p/4146740.html 文章中可以看出,主要的攻击手段无外乎是发送了一段恶意脚本到受害者机器上去运...
分类:
其他好文 时间:
2014-12-05 17:03:05
阅读次数:
382
引入:上文中我们的例子是研究了来自内部的XSS攻击,通过输送一段有害js代码到受害者的机器,让其在受害者的域上运行这段有害JS代码来得到入侵目的。现在我们来看下来自外部的XSS攻击。实践:下面还是按照惯例,我用白话文来解释下什么是来自外部的XSS攻击。假设我是攻击者,A是受害者,我知道A有个习惯,他...
分类:
其他好文 时间:
2014-12-05 15:25:51
阅读次数:
247
XSS攻击及防御:http://blog.csdn.net/ghsau/article/details/17027893 Web攻防系列教程之跨站脚本攻击和防范技巧详解:http://www.rising.com.cn/newsletter/news/2012-04-25/11387.html Web安全测试之XSS:htt...
分类:
其他好文 时间:
2014-12-02 16:43:47
阅读次数:
169