ASP.NET & jQuery注意小细节来防止XSS攻击前言在开发网站时最害怕的莫过于开发人员写出了一个具有被攻击性的网站,而其实很多开发人员如果一不注意就会踏进了 Cross-Site Scripting(XSS)的地狱,解决方法很简单但却也很容易踏进去,以小弟来说就也曾经跳进去很多次,尤其式透...
分类:
Web程序 时间:
2014-10-23 01:22:37
阅读次数:
276
三、删减系统登录欢迎信息系统的一些欢迎信息或版本信息,虽然能给系统管理者带来一定的方便,但是这些信息有时候可能被黑客利用,成为攻击服务器的帮凶,为了保证系统的安全,可以修改或删除某些系统文件,需要修改或删除的文件有4个,分别是/etc/issue、/etc/issue.net、/etc/redhat...
分类:
系统相关 时间:
2014-10-22 19:43:58
阅读次数:
233
1. 跨站脚本攻击的防范 跨站脚本攻击(简称 XSS),即web应用从用户收集用户数据。攻击者常常向易受攻击的web应用注入JavaScript,VBScript,ActiveX,HTML或 Flash来迷惑访问者以收集访问者的信息。举个例子,一个...
分类:
其他好文 时间:
2014-10-22 18:36:10
阅读次数:
251
在论坛等平台中,上传各种附件是必不可少的功能,往往也是黑客们容易攻击的地方。在上传专题中,与大家分享一些关于如何破解上传,以及如何防御,通过两者的博弈方式,体现出上传附件攻防的微妙之处。1.概述本文介绍前端过滤上传附件扩展名,如何使用burosuite绕过前端过滤,上..
分类:
Web程序 时间:
2014-10-22 18:33:40
阅读次数:
274
最近在用python的flask框架写东西,顺便把httponly的作用拿出来说下,主要是防止XSS漏洞攻击。以下hello.py都是用flask写的代码里加入两个cookie值,其中一个带有httponly标签,另一个不带httponly标签。index.html里就是一句简单的XSS测试js代码<html>
<h1>Thispa..
分类:
Web程序 时间:
2014-10-22 16:06:33
阅读次数:
272
有人问:http和https有什么区别?HTTP,全称"Hyper Text Transfer Protocol",是从浏览器访问网站时使用的默认协议.由于浏览器到网站之间的数据传送是明文方式,容易受到中间人攻击和窃听,不适合如银行账号,口令等敏感信息的传送. 如新浪http://www.sina....
分类:
Web程序 时间:
2014-10-22 12:48:11
阅读次数:
233
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 ? ? ? ?XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用...
分类:
其他好文 时间:
2014-10-21 19:59:57
阅读次数:
245
Web应用安全网关简称WAF(WebApplicationFirewall),该设备致力于解决Web网站的安全问题,能够实时识别和防护多种针对Web的应用层攻击,例如SQL注入、XSS跨站脚本、非法目录遍历等。WAF设备一般部署于web服务器前端,外接防火墙,所有进入内部网络的流量必经过防火墙,而所有..
分类:
其他好文 时间:
2014-10-21 19:59:50
阅读次数:
366
POODLE(意即PaddingOracleOnDowngradedLegacyEncryption)攻击是一种趁浏览器降级至SSL3.0而进行的中间人攻击。假若攻击者能成功利用此漏洞,他们平均只需256个SSL3.0请求便能看穿加密信息内的1个字符。此攻击是由谷歌安全小组的BodoMller、ThaiDuong及KrzysztofKotowicz所发..
分类:
其他好文 时间:
2014-10-21 19:47:47
阅读次数:
213
一.TCP/IP 协议族体系结构以及主要协议
TCP/IP协议族是一个才四层协议系统。
数据链路层:实现了网卡接口的网络驱动程序,以处理数据在物理媒介(比如以太网,令牌网等)上的传输。数据链路层两个常用的协议是ARP协议(Address Resolve Protocol,地址解析协议)和
RARP协议(Revers Address Resovle Protocol,逆...
分类:
其他好文 时间:
2014-10-21 10:29:11
阅读次数:
231
