这是一本什么样的书籍 《大型网站技术架构:核心原理与案例分析》通过梳理大型网站技术发展历程,剖析大型网站技术架构模式,深入讲述大型互联网架构设计的核心原理,并通过一组典型网站技术架构设计案例,为读者呈现一幅包括技术选型、架构设计、性能优化、Web安全、系统发布、运维监控等在内的大型网站开发全景视图。...
分类:
Web程序 时间:
2014-09-07 12:15:05
阅读次数:
247
web安全是web业务运行的基础,如果缺失安全,对业务造成重大影响,那么根本发展不下去。同时,web安全是一个需求,所谓需求,不同的网站对安全的需求不同,像BAT这些大公司,任何一点安全的瑕疵都会对整个业务造成很大影响,所以对安全的需求较强。而个人网站,一般的企业网站,对安全的需求较弱。当然了,单单...
分类:
Web程序 时间:
2014-09-06 01:01:42
阅读次数:
181
XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、C...
分类:
Web程序 时间:
2014-09-05 19:54:01
阅读次数:
212
Chapter2浏览器安全2.1同源策略浏览器的同源策略,限制了来自不同源的“documuent”或脚本,对当前“documuent”读取或设置属性。影响“源”的因素有:host(域名或ip,ip看作根域名),子域名,端口,协议2.2浏览器沙箱挂马:在网页中插入恶意代码,利用浏览器漏洞执行任意代码。...
分类:
Web程序 时间:
2014-08-29 10:42:47
阅读次数:
258
常见Web应用安全问题 经过上两篇(《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》)关于Web安全及Web应用安全概念性知识的宏观介绍,相信大家已经有所感知了。从今天开始,我将陆续给大家介绍常见的Web应用安全性问题。 Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里....
分类:
Web程序 时间:
2014-08-29 00:06:36
阅读次数:
376
@font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体不怕只能使用Web安全字体,你们当中或许有许多人会不自然的问,这样的东西IE能支持吗?当我告诉大家@font-face这个功能早在IE4就支持了...
分类:
Web程序 时间:
2014-08-21 18:32:24
阅读次数:
265
前言本章将主要介绍使用Node.js开发web应用可能面临的安全问题,读者通过阅读本章可以了解web安全的基本概念,并且通过各种防御措施抵御一些常规的恶意攻击,搭建一个安全的web站点。在学习本章之前,读者需要对HTTP协议、SQL数据库、Javascript有所了解。什么是web安全在互联网时代,...
分类:
Web程序 时间:
2014-08-21 14:59:44
阅读次数:
454
@font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体不怕只能使用Web安全字体,你们当中或许有许多人会不自然的问,这样的东西IE能支持吗?当我告诉大家@font-face这个功能早在IE4就支持了...
分类:
Web程序 时间:
2014-08-19 14:09:14
阅读次数:
365
Content Security Policy(CSP)简介
传统的web安全应该主要是同源策略(same origin policy)。A网站的代码不能访问B网站的数据,每个域都和其他的域相互隔离,给开发者营造了一个安全沙箱。理论上这是非常聪明的做法,但是实际执行过程中,攻击者使用了各种高招可以推翻这套保护。
XSS攻击者把恶意代码注入在网站常规数据里,这样就可以绕过浏览器的...
分类:
其他好文 时间:
2014-08-18 23:35:03
阅读次数:
362
概念编辑网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行。[1]2检测项目编辑1)SQL注入。..
分类:
Web程序 时间:
2014-08-08 16:23:47
阅读次数:
439
