转自:https://www.cnblogs.com/nanyangke-cjz/p/7049281.html 大家都知道为了防止我们的网站被有些人和黑客恶意攻击,比如我们网站的注册页面,如果我们在用户注册的时候不加上一个验证码框的话,别人就可以写一个脚本对你的网站进行恶意的注册,比如每分钟对你的网 ...
分类:
编程语言 时间:
2018-04-18 15:18:54
阅读次数:
195
背景:短信接口有调用限制,如果受到恶意攻击,很容易就爆掉,所以需要一系列验证机制,后端采用签名加密的方式,而前端要做人机识别,有两个要求: 1)不能使用文本式的验证码,很简单就能拿到 2)所有验证逻辑要在服务端进行,不然很容易被绕过 解决方法:使用svg-captcha插件在node.js中生成sv ...
分类:
Web程序 时间:
2018-04-11 16:14:34
阅读次数:
702
现如今网络安全是企业发展的一大重要问题,目前最让企业头疼也是最无力的就是网络安全攻击中的DDOS攻击,这种攻击通过僵尸网络无脑的进行恶意攻击,对企业造成了极大的损失,基本上每个企业都会因为恶意竞争或者勒索而受过ddos攻击,那么如何防范ddos攻击呢? 一、理解ddos攻击原理 ddos攻击也就是所 ...
分类:
其他好文 时间:
2018-03-27 21:58:53
阅读次数:
193
作者:二向箔安全链接:https://www.zhihu.com/question/20941818/answer/180842222来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。XSS,即跨站脚本攻击,是Web程序中常见的漏洞,其原理是恶意攻击者往Web页面里插入恶 ...
分类:
其他好文 时间:
2018-03-17 10:47:55
阅读次数:
2237
xss跨站脚本攻击:恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 例如:某些论坛允许用户自由发言,而不对用户的输入数据进行检测,直接显示在页面中。 若是用户输入了某些css样式代码,html表格代码, ...
分类:
编程语言 时间:
2018-03-09 00:22:59
阅读次数:
320
11.28限定某个目录禁止php解析本节内容应用于对静态文件目录或可写的目录进行优化设置,通过限制解析/访问权限来避免别恶意攻击,提高安全性。编辑虚拟主机配置文件:[root@centos-01inux111.com]#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf<Directory/data/wwwroot/111.com/upl
分类:
Web程序 时间:
2018-03-08 02:40:39
阅读次数:
218
1.xss 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执 ...
分类:
其他好文 时间:
2018-02-22 17:12:09
阅读次数:
717
有的时候,我们为了从安全角度考虑,防止黑客恶意攻击。我们会隐藏掉server信息,比方,一般我们会发现例如以下信息。 我用的是centos (fedora, RHEL也一样) $ sudo vi /etc/httpd/conf/httpd.conf 其它的系统(ubuntu, Debian) $ s ...
分类:
Web程序 时间:
2018-02-13 10:32:30
阅读次数:
165
Xss和Csrf介绍 Xss Xss(跨站脚本攻击),全称 Cross Site Scripting ,恶意攻击者向web页面中植入恶意js代码,当用户浏览到该页时,植入的代码被执行,达到恶意攻击用户的目的。 Xss攻击的危害 盗取各类用户账号 窃取有商业价值的资料 非法转账操作 强制发送电子邮件 ...
分类:
其他好文 时间:
2018-02-11 12:23:50
阅读次数:
173
什么是Activity劫持 简单的说就是APP正常的Activity界面被恶意攻击者替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果不仅会给用户带来严重损失,更是移动应用开发者们的恶梦。举个例子来说,当用户打开安卓手机上的某一应用,进入到登陆页面,这 ...
分类:
其他好文 时间:
2018-02-04 11:21:40
阅读次数:
188