跨站点脚本攻击 介绍 XSS是跨站脚本攻击(Cross Site Scripting)的缩写。XSS是因为有些恶意攻击者往Web页面中插入恶意Script代码,当用户浏览该页面时,嵌入的Script代码将会被执行,从而达到恶意攻击用户的特殊目的。 条件 攻击者需要向web页面注入恶意代码; 这些恶意 ...
分类:
其他好文 时间:
2018-06-29 14:00:50
阅读次数:
167
ab压力测试工具命令: ab -c 100 -n 1000 http://127.0.0.1/index.html 防止压力测试的恶意攻击的思路: nginx限制同一个IP的并发最大为10, vi /usr/local/nginx/conf/nginx.conf 在http{} 字段第一行添加: l ...
分类:
其他好文 时间:
2018-06-11 13:54:08
阅读次数:
133
综合编程 Python_博客园 (源链) 2017-06-28 一、XSS 跨站脚本攻击 (Cross Site Scripting),为不和 层叠样式表 (Cascading Style Sheets, CSS )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Scrip ...
分类:
其他好文 时间:
2018-06-07 19:25:39
阅读次数:
179
Java项目中为了防止SQL注入,本文详细介绍XSS过滤器的使用方法,以及具体实现代码。 简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击... ...
分类:
数据库 时间:
2018-05-26 10:51:13
阅读次数:
329
在一个局域网中如果有人私接家用路由器将LAN接入了企业的接入层交换机,或者恶意攻击者伪造DHCP报文都将导致dhcp问题,如何防护成为关键,下面就对几种场景做出试验配置 场景1 DHCP server在三层交换机,每个vlan一个dhcp server,客户端和dhcp server处于同网段不涉及 ...
分类:
系统相关 时间:
2018-05-23 17:04:18
阅读次数:
263
什么是谷歌身份验证器谷歌身份验证器,即Google Authenticator(Google身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。特点1、透过QR图码自动设定2、支持多个账户3、支援多种语言开始动手1、编辑/etc/selinux/config文件,关闭selinuxSELINUX=disabled2、yum安装相关程序yum -y in
分类:
其他好文 时间:
2018-05-18 14:04:42
阅读次数:
225
使用场景 公司运行的App 登陆-验证码短信接口,遭到大量的恶意攻击。处于安全的考虑,需要客户端api目前的一些接口加上验证签名的功能,以提高安全性。 现行的App之前也有过签名的秘钥在,后来出于性能考虑,验签功能并没有用上。所以并不是所有的接口都需要验签,只需要要在需要的接口及时加入验签功能即可。 ...
分类:
编程语言 时间:
2018-05-08 22:12:50
阅读次数:
1210
1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 连接无线网络,和恶意攻击者处在同一局域网下。 (2)在日常生活工作中如何防范以上两攻击方法 首先决不去点击浏览器都认为不安全的网页,如果一定要打开,在键入任何信息提交之前先用假信息试探一下,钓鱼网站可能会出现不跳转的现象,不要随 ...
分类:
其他好文 时间:
2018-05-08 21:05:24
阅读次数:
194
转载来自百衲本 tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。以下是一些安全加固的方法: 版本安全 服务降权 端口保护 1 更改tomcat管理端口8005 , ...
分类:
其他好文 时间:
2018-05-07 11:50:35
阅读次数:
157
同样是用于安全保障,堡垒机和防火墙有什么区别呢?什么是堡垒机?堡垒机针对内部运维人员的运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。堡垒机作为IT系统看门人的堡垒机其严格管控能力十分强大,能在很大程度上的拦截非法访问和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,
分类:
其他好文 时间:
2018-04-26 17:03:40
阅读次数:
167
