web安全一直是多向的问题,服务器安全、代码安全等等,本文介绍为php开发的web,如何用php实现一个账号不能多个用户同时登陆 。 ...
分类:
Web程序 时间:
2020-04-08 12:15:03
阅读次数:
85
问题一:虚拟机联网问题 ①桥接模式:与主机共用一个物理网卡,主机插着网线,手动配置IP,Netmask,网关,DNS,虚拟机也需要如此配置,还得跟主机同一个网段,但是不是一个网络号,还不能和这个网段其他主机冲突(这个模式可以和机房里其他主机通信) ②NAT模式:选择NAT模式,在虚拟机更改适配器设置 ...
分类:
Web程序 时间:
2020-04-07 22:51:20
阅读次数:
135
0x01 简介 HTTP请求走私这个漏洞在几年前就已经被提出来了,但是人们几乎很少去重视它,而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化,这个时候就出现了众多的反向代理服务器真实网络环境。 当我们向代理服务器发送一个比较模糊的HTTP请求时,由于两者服务器的实现方式不同,可能代 ...
分类:
Web程序 时间:
2020-04-04 22:33:15
阅读次数:
120
web常见攻击手段 我只会大概提及它的攻击原理和预防方法,具体的实现和深入研究还请大家自行百度,因为只有真正需要用到才会去详细了解,这里我只为web安全小白做知识扫盲。因为博主目前接触最多的服务端语言是JAVA所以例子都从java web项目来讲。 跨站脚本攻击(XSS) 虽然我们目前做的是一个博客 ...
分类:
Web程序 时间:
2020-03-23 17:24:37
阅读次数:
87
本文内容 动态语言 常见服务器脚本 动态语言可以做什么? 常见服务器环境快捷搭建软件 快速的搭网站的环境 CMS 1,动态语言:是对服务器行为的编程,这被称为服务器端脚本或服务器脚本。 2,常见服务器脚本: Asp,Aspx(Windows) PHP(全平台) JSP(全平台) Python(全平台 ...
分类:
Web程序 时间:
2020-03-18 22:06:31
阅读次数:
67
主要内容: Web构成组件 Web服务组件的分层结构 各部分的基本概念、作用及典例等 Web访问流程 Web安全问题 Web构成组件 Web服务组件的分层结构 从整体来看,Web服务架构的立体式结构由上至下共可分为8或9层 | 第三方内容:广告统计、mockup | | : : | | Web前端框 ...
分类:
Web程序 时间:
2020-03-16 19:18:42
阅读次数:
139
未授权访问漏洞总结 karlbrain 2019-07-27 共282627人围观 ,发现 1 个不明物体 WEB安全 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面 ...
分类:
数据库 时间:
2020-03-15 21:59:01
阅读次数:
125
Web安全之文件上传漏洞 1、编写一个上传图片的功能页面 2、针对上传的文件进行验证(后缀验证、文件头验证、文件名验证等) 3、文件上传通常会与文件解析漏洞相结合,可以收集整理存在解析漏洞的组件和相关版本,无法部署相关环境,可以学习相关技术,不用实际操作 :学习如何绕过黑名单验证、文件头验证,如何杜 ...
分类:
Web程序 时间:
2020-03-06 23:41:52
阅读次数:
110
在HTTP协议中有可能存在信息窃听或者身份伪装等问题,使用HTTPS协议通信机制可以有效地防止这些问题。 1 HTTP协议的缺点 通信使用明文,内容可能被窃听 不用验证通信方的身份,因此可能会遭遇伪装 无法证明报文的完整性,可能已经被人恶意篡改了哦 1.1 通信使用明文被窃听 按照TCP/IP协议族 ...
分类:
Web程序 时间:
2020-03-05 00:55:51
阅读次数:
91
Web项目比较常见的安全问题1.XSS(CrossSiteScript)跨站脚本***XSS(CrossSiteScript)跨站脚本***。它指的是恶意***者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。测试方法:在数据输入界面,添加记录输入:,添加成功如果弹出对话框,表明此处存在一个XSS漏洞。或把url请求中参数改为
分类:
Web程序 时间:
2020-03-01 00:45:04
阅读次数:
89
