在http请求报文中加载攻击代码,就能发起对web应用的攻击。通过url查询字段或者表单、http首部、cookie等途径吧攻击代码传入,若这时web应用存在安全漏洞,那内部信息就会遭到窃取!
对web的攻击模式有两种:
主动攻击(主动攻击服务器)被动攻击(上传木马程序,用户访问时触发http陷阱)
实施的安全策略主要分为两步:
客户端验证服务端...
分类:
Web程序 时间:
2015-06-25 15:33:32
阅读次数:
143
GC优点:1.提高生产率,不用逐行检查内存是否释放。2.Java安全策略的一部分,不会使用户错误释放内存而导致JVM崩溃。GC算法基本两点:1.检测出垃圾对象。2.回收垃圾对象,释放相应堆空间。垃圾检测一般是先建立一个根对象集合,其它对象要是从根对象起可触及就是活的,无法到达的就是垃圾。区别活动对象...
分类:
其他好文 时间:
2015-06-18 21:57:56
阅读次数:
146
作者:郭嘉
邮箱:allenwells@163.com
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWell一 安全管理器的功能安全管理器是一个允许程序实现安全策略的类,它会在运行阶段检查需要保护的资源的访问权限及其它规定的操作权限,保护系统免受恶意操作攻击,以达到系统的安全策略。安全管理器负责检查的操作主...
分类:
编程语言 时间:
2015-06-12 17:30:19
阅读次数:
234
作者:郭嘉
邮箱:allenwells@163.com
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWell作为J2SE复合包的一部分,Java2平台提供了一组工具来管理安全策略、创建密钥、管理密钥和证书、签署JAR文件、验证签名以及支持密钥管理相关的其他功能。一 keystore密钥库是一个受保护的数据库...
分类:
编程语言 时间:
2015-06-11 19:34:29
阅读次数:
229
1,删除不必要的用户和用户组2,关闭系统不需要的服务3,修改默认ssh登录端口,禁止root登录4,不用root,添加普通用户,通过sudo授权管理,合理使用su5,关闭selinux6,开启iptables(如果是高并发,则关闭)7,密码的安全策略和方式(密码的认证方式)8,合理使用shell历史命..
分类:
系统相关 时间:
2015-06-11 00:27:15
阅读次数:
213
MySQL_Help_Link
1 安全策略
1.1 管理意义上的数据安全
访问 MySQL 数据库必须首先访问数据库的某个权限、即以某个权限模式用户的身份登录,大部分的安全管理主要通过模式用户的权限来实现。
MySQL 的相关权限信息主要存放在 grant tables 的系统表中,即 mysql.User(全局级别权限) 、 mysql.db (数据库级别权限)、 mysql.Host...
分类:
数据库 时间:
2015-06-08 11:42:24
阅读次数:
203
1 安全策略
1.1 安全目录
.htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。
AllowOverride All
LoadModule rewrite_module modules/mod_rewrite.so
在自动要认证的目录下建立. htaccess文本(windows中用记事本另存为建立)...
分类:
Web程序 时间:
2015-06-08 11:41:55
阅读次数:
132
第二篇 客户端脚本安全第2章 浏览器安全1. 同源策略:域划分2. 浏览器沙箱:让不可信任的代码运行在沙箱中,以进行隔离;3. 恶意网址拦截:公共组织提供黑名单;EV数字证书认证安全的网站;4. 高速发展的浏览器安全浏览器设置xss攻击原则,遵循的安全策略,但是浏览器为了用户的人性化使用,设置的匹配...
分类:
其他好文 时间:
2015-06-07 17:21:28
阅读次数:
132
安装常用软件及组件,进行服务器配置及相关操作。添加数据源—系统DSN安装Vcenter出现以上提示是因为,域管理账户未在Vcenter主机上启用“作为服务登录”,操作如下,Vcenter的主机中打开本地安全策略,找到“作为服务登录”,添加域账户。☆配置数据库时报错,报错提示为找不..
分类:
其他好文 时间:
2015-06-04 17:31:57
阅读次数:
239
Win+r -->secpol.msc --> 回车 打开 安全策略管理控制台左侧栏目点击IP安全策略,在本地计算机。右侧点击右键->创建IP安全策略。下一步 -填写名字与描述 --下一步。。。完成双击刚刚创建的条目打开服务器安全策略 属性。点击添加,创建一个新规则,再次点击添加,增加一个筛选器,这...
