要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫
referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源
文件,则可以跟踪到显示它...
分类:
其他好文 时间:
2014-05-17 00:54:43
阅读次数:
221
本系列的译文暂停很久了,今后每周一篇直至完成
原文地址:
http://www.jtmelton.com/2012/02/07/year-of-security-for-java-week-6-csrf-prevention-in-java/
Whatis it and why should I care?
跨站点请求伪造(CSRF)是指受害者当被一个网站授权后,在其未知觉的情况下...
分类:
编程语言 时间:
2014-05-15 05:39:02
阅读次数:
322
页面布局,或者是在页面上做些小效果的时候经常会用到 display,position和float 属性,如果对它们不是很了解的话,很容易出现一些莫名其妙的效果,痛定思痛读了《CSS Mastery》后总结一下。
让我们从基础的CSS知识谈起,相信很多初学者和小弟一样不明白CSS原理,一味追求效果,结果页面漏洞百出,错误匪夷所思,关于盒模型我就不多说了,网上很多,注意一下IE和其他浏览器(W3...
分类:
Web程序 时间:
2014-05-15 04:50:27
阅读次数:
572
他是全球发现苹果漏洞最多的人,他曾穷的住在小黑屋,他经常接到国家安全部门的电话,他差点堵住周鸿祎的路,他是谁?无名英雄我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。那篇文章其实还算中肯...
分类:
移动开发 时间:
2014-05-14 13:48:58
阅读次数:
386
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1.
输入验证客户端验证
服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限...
分类:
Web程序 时间:
2014-05-13 18:53:48
阅读次数:
477
软考中关于病毒的考查很多,我总结了一些病毒的基本知识,并把近几年的考题分析了一下,共所有备考的童鞋们参考~~
【2011年 11月真题
7】
利用( 7)可以获取某FTP服务器中是否存在可写目录的信息。
(7)A.
防火墙系统 B.漏洞扫描系统
C. 入侵检测系统 D.
病毒防御系统
分析:
漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序。安全漏洞通常指硬件...
分类:
其他好文 时间:
2014-05-13 06:57:20
阅读次数:
408
大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞。所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。技巧1:使用合适的错误报告一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误,因为...
分类:
Web程序 时间:
2014-05-12 21:03:54
阅读次数:
533
文件上传漏洞演示脚本之js验证00716关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都...
分类:
Web程序 时间:
2014-05-12 05:28:28
阅读次数:
581
新辰从实践出发,依靠自己建网站的经验以及对个人站长(尤其是论坛,博客等)的研究,并参考各大网站的各种建站教程以及网站SEO过程。依次举多个个人论坛网站实例,并加入自己的见解进行分析。对于个人论坛网站的安全问题,是一个个人站长必须勇敢去面对并进行对抗的过程。在此,新辰特提出对待其的方法。
经过新辰市场调查,目前市场上有50%的网站使用的都是互联网公开模版网站,从而导致有近45%的网站成为别人的...
分类:
Web程序 时间:
2014-05-11 02:55:42
阅读次数:
502
周周结:
本周主要还是听老师讲的一些内容,自己就是针对struts2这门技术来做一个项目:一个人员管理系统,这个系统在做的过程中也遇到了一些麻烦,自己在很多知识上的欠缺,基于此本周重点就看了jsp书籍以弥补自己的一些知识上的漏洞(struts2里面的一些关于jsp的一些知识掌握不是很好)。因为学校马上要运动会了,我们每天闲暇的时间就在练团体操了,没有大把时间来攻技术。对于人员管...
分类:
其他好文 时间:
2014-05-11 01:48:43
阅读次数:
554
