按时间归档:2023年05月
-
Web安全实践(10)攻击weblogic
作者:玄魂 系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http:…
-
使用fastcgi_cache加速你的Nginx网站
很久以前在TW上挖了个坑,说nginx的fastcgi_cache是被大家忽视的一大金矿,今天把这个坑填上。 对于变化不太频繁的数据,大家都比较喜欢存Memcached以减少数据库…
-
10种常见网站安全攻击手段及防御方法
在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。 网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型…
-
面向Web安全防护的蜜罐技术研究
【摘 要】 传统Web安全防护技术存在误报、漏报以及防御被动等问题,蜜罐技术的引入可有效改善此状况。本文针对面向Web安全防护的蜜罐技术进行研究,分析当前主流的Web蜜罐技术,提出…
-
警惕网站sql注入漏洞,时刻关注网络安全
周围一些入门级的做网站的所谓高手,大多是自学成才,一开始用网络上开源的内容管理系统做网站,自己写个模板嵌入进去,再后来熟练了些就开始尝试自己写网站后台,虽然没有成熟的开源系统功能丰…
-
【SSL】加强https的安全性有效防止劫持,网站开启HSTS的详细教程,以及HSTS是什么?
本文最后更新于2022-11-5,已经有11 天没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢! 这里帮大家了解一下什么是HSTS和如何使用HSTS以及他的…
-
Web安全之XSSPlatform搭建及使用实践
一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点…
-
CDN(内容分发网络)简介
(Content Delivery Network) CDN技术是近年来在美国首先兴起并迅速发展起来的一种解决互联网性能不佳问题的有效手段。 其基本思路就是尽可能避开互联网上有可能…
-
DNS.COM免费DNS域名解析服务使用体验且可以一键启动安全宝加速
仅仅是出于域名容易管理角度考虑,我们网站建设过程中需要用到域名解析的时候肯定会选择第三方DNS域名解析服务商,即便是免费的也比域名平台原始提供的稳定一些,毕竟大部分域名注册平台仅仅…
