行业资讯
-
WEB服务端安全—注入攻击
注入攻击是web领域最为常见的攻击方式,其本质是把用户输入的数据当做代码执行,主要原因是违背了数据与代码分离原则,其发生的两个条件:用户可以控制数据输入;代码拼接了用户输入的数据,…
-
用微软安全工具加固网站安全(URLScanTool&IISLockTool)
微软在2001年8月23日推出了一款傻瓜式的IIS安全设置工具:IIS Lock Tool;同时,在尼姆达病毒传播以前的几天(2001年9月11日),微软推出了一款过滤网站访问不合…
-
CDN 内容分发网络
第一步,HTML的文件引用:HTML的文件头(也有文件中,文件尾)那边常有其他文件引用,比如CSS以及JS的引用。 就以bootstrap常用的引用来举个栗子 你常见的引用可能会是…
-
《大型网站技术架构》读书笔记之八:固若金汤之网站的安全性架构
此篇已收录至《大型网站技术架构》读书笔记系列目录贴,点击访问该目录可获取更多内容。 一、网站应用攻击与防御 二、信息加密技术与密钥安全 三、信息过滤与反垃圾 四、电子商务风险控制 …
-
记录一次网站漏洞修复过程(一):安全报告
XXXXX网站安全测试报告 1.1 测试目标 渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的测试经验,通过网络对系统进行非破坏性质的…
-
Dnsmasq安装与配置-搭建本地DNS服务器
默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢。其次是…
-
Web项目开发中常见安全问题及防范
计算机程序主要就是输入数据 经过处理之后 输出结果,安全问题由此产生,凡是有输入的地方都可能带来安全风险。根据输入的数据类型,Web应用主要有数值型、字符型、文件型。 要消除风险就…
-
使用WSE实现WebService安全
WSE(Web Services Enhancements)是微软为了使开发者通过.NET创建出更强大,更好用的Web Services而推出功能增强插件。现在最新的版本是WSE2…
-
做网站还有前景吗?建站真的是夕阳行业?
很多人都在说建站搁现在已经是夕阳红行业了,受到抖音,快手,微信,知乎等流量平台的冲击,导致流量被瓜分严重,让很多建站人失去信心,认为建站的前景一片黑暗,根据2021在CNNIC发布…
