最新文章列表

我遇到的肉鸡(黑客)攻击

1、commons-collections-3.2.2 更低版本有反序列化远程命令执行漏洞。 链接如下: https://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/   http://sec.edu-info.edu.cn/182   原因分析:1)没有定时对使用的第三方 ...
justdo2008 评论(0) 有1176人浏览 2016-12-27 21:52

菜鸟的THINKPHP安全讲堂[2]-XSS篇

什么是XSS:这里通俗的讲,就像是SQL注入一样,XSS攻击也可以算是对HTML和JS的一种注入。你本来希望得到是从用户那得到一段有用的文本文字,但用户提交给你的却是别有用心的可执行javascript或其它脚本(这里并没有把破坏样式或文档文本当作攻击),当你再把这些提交的内容显示到页面上时,XSS攻击就发生了。 关于XSS的攻击方式和场景层出不穷,本文也只是做的普及一些基本的安全防护知识(不 ...
nbczw8750 评论(0) 有1018人浏览 2016-08-17 09:11

nginx防SQL注入与文件注入的相关安全设置

防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。 对于简单的情况,比如包含单引号’ , 分号;, <, >, 等字符可通过rewrite直接重订向到404页面来避免。 用rewrite有个前提需要知道,一般用rewrite进行正则匹配只能匹配到网页的URI,也就是url中?前部分,?以后部分是请求参数。 问号后面的请求参数,在nginx用$query_string表 示, ...
cash23 评论(0) 有543人浏览 2014-01-10 13:32

XFS攻击一例

XFS: Cross Frame Script (跨框架脚本) 攻击。 什么是XFS攻击,下面举一个例子: Tom在QQ上发消息诱骗Jerry点击了下面的连接: http://thief.com 上面的连接返回了下面的html: <html> <head> <title>IE Cross Frame Scripting Restriction ...
cuishen 评论(0) 有6009人浏览 2013-08-13 17:50

XSS攻击一例

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。 下面一个例子演示怎样进行XSS攻击: Tom发现"Victim.com"网站有 ...
cuishen 评论(0) 有1780人浏览 2013-08-12 17:55

html转txt,防止XSS漏洞

/** * html转txt * * @param inputString * @param count * @return */ public static String filterHtmlToText(String input) { String htmlStr = input; // 含 ...
cin_ie 评论(0) 有1411人浏览 2011-09-16 11:04

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics