首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明攻城的时候,城门总是最容易被攻破的地方。
而登陆功能的公开性,让无数的攻击者都试图猜测用户名和密码,从而获得未授权访问系统的权利。
这种攻击几乎无处不在,有系统的攻击,也有无聊人士的攻击,设置一些搞错了用户名用户的无聊尝试。2、 前提和准备我们首先需要有一个弱密码的系统,这样才可...
分类:
编程语言 时间:
2015-03-07 21:21:15
阅读次数:
219
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明在互联网中,大量的数据通过URL参数的方式进行传递,大部分的数据,是没有通过加密进行传输。在我所了解到的情况,大部分的数据是通过明码进行…
当然,现在大家都知道,URL参数,安全性不是特别高,于是http信息头(包含referer等属性)进入了大家的视野。
Referer用来表明,浏...
分类:
Web程序 时间:
2015-03-06 10:38:54
阅读次数:
154
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明应用程序通常以终端用户无法直接查看或者修改的方式向服务器传送数据。很多的时候,开发者都优先考虑实现基本效果,而很少去考虑我们所采用的传输机制能够确保数据在传输过程中不会被修改。
在互联网中,大量的数据通过URL参数的方式进行传递,大部分的数据,是没有通过加密进行传输。在我所...
分类:
Web程序 时间:
2015-03-06 09:45:25
阅读次数:
123
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考,请勿用与非法用途。1、 简单说明
在互联网中,大量的数据通过URL参数的方式进行传递,大部分的数据,是没有通过加密进行传输。在我所了解到的情况,大部分的数据是通过明码进行…
当然,现在大家都知道,URL参数,安全性不是特别高,于是http信息头(包含referer等属性)进入...
分类:
Web程序 时间:
2015-03-06 09:44:20
阅读次数:
152
@font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体就不用再为只能使用Web安全字体烦恼了!肯定会有人问,这样的东西IE能支持吗?我告诉大家@font-face这个功能其实早在IE4就支持了,你肯...
分类:
Web程序 时间:
2015-03-05 12:19:52
阅读次数:
398
1、概述
在任何一种WEB应用开发中,不论大中小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢?实际上,有很多方式来实现。
下面将讨论在Tomcat中实现基本的(BASIC)和基于表单的(FORM-BASED)验证方式。它通过server.xml和web.xml文件提供基本的和基于表单的验证。
对于采用基...
分类:
Web程序 时间:
2015-03-04 16:59:16
阅读次数:
123
个人记录一、Web安全验证输入验证防范跨站脚本XSS攻击防止SQL注入图片验证码二、输入验证经典的安全法则:永远不要相信用户提交的数据验证内容:用户名,密码等格式验证长度防止数据库溢出错误邮件,手机,邮编等格式客户端:主要通过JavaScript来验证,过滤用户输入服务器端:检测用户输入的合法性,强...
分类:
Web程序 时间:
2015-02-22 21:52:15
阅读次数:
241
记录一、安全基础知识1.1、安全网站安全的重要性基本的安全属性网站入侵的攻击方法和原理Web安全的防御思路1.2、网站安全的主要应用场合电子商务电子政务票务系统公司内部系统1.3、几种常见的安全问题拒绝服务(Dos-Denial of service) 现象:大规模无效访问,造成网络堵塞,用户无法访...
分类:
Web程序 时间:
2015-02-22 18:26:36
阅读次数:
209
市面上关于黑客入门的书籍较为繁多,比如黑客图解入门、黑客工具详解、黑客木马攻防等。但是,对于很多读者来说,可能并不是单单掌握简单的工具使用就能满足的。很多读者学习黑客知识是为了真正掌握与安全相关的知识。与安全相关的知识涉及面比较广,包括数据安全、存储安全、系统安全、Web安全、网络安全等,本书围绕Windows系统下应用层的开发来介绍一些关于安全方面的知识。...
分类:
编程语言 时间:
2015-02-18 10:43:04
阅读次数:
399
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。那么,Token有什么作用?又是什么原理呢?Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会...
分类:
Web程序 时间:
2015-02-12 18:00:35
阅读次数:
322
