按时间归档:2023年06月
-
Web安全防护(二)
点击劫持 点击劫持,也称UI覆盖攻击 1.1 iframe覆盖攻击 黑客创建一个网页,用iframe包含了目标网站,并且把它隐藏起来。做一个伪装的页面或图片盖上去,且按钮与目标网站…
-
【web安全】第三弹:web攻防平台pentester安装及XSS部分答案解析
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 下载链接及文档说明: http://pentester…
-
同样采用WordPress搭建的网站,如何让你的网站更快更安全?
WordPress是世界上应用最广泛的开源CMS程序,全世界排名前1000万的网站,约33.4%都是基于WordPress搭建的。其界面精美,模板丰富、可自定义性强、尤其是提供了成…
-
web应用常见安全问题
注册、登陆需防范的问题 注册、登陆编码建议 多因素认证 口令策略 非弱口令定义与使用习惯 项目上线注意事项 预防文件操作 文件安全编码规范 注入漏洞类型 注入漏洞防范方法 权限校验…
-
asp.net网站安全常见问题与防范
1:SQL 注入 2:XSS 3:CSRF 4:文件上传 1:SQL 注入 引起原因: 其实现在很多网站中都存在这种问题。就是程序中直接进行SQL语句拼接。可能有些读者不太明白。下…
-
学霸君袁荣喜:P2P技术是如何拯救一家直播网站的?
演讲 / 袁荣喜 整理 / LiveVideoStack 大家好,我是来自学霸君的袁荣喜,我演讲的主题是《P2P技术是如何拯救一家直播网站的》,众所周知直播网站最大的成本就是运维成…
-
网站安全防护建设之提高安全防御能力
上次我讲了如何帮助企业了解自己的网站安全建设现状,不知道对朋友有没有启发。今天我们来看看如何帮助企业构建网站安全建设蓝图,如何帮助企业找到关键工作的最佳实践。帮助企业构建网站安全建…
-
提高网站的加载速度Yahoo34条网站加速方法
Yahoo给出的包括Yslow规则(22条)的34条 详细说明 , 通过这此规则对自己页面进行一次全面的分析优化,可以提高你网站的加载速度。 1.Minimize H…
-
如何对WordPress网站进行加速(附:超级缓存详细安装与配置说明教程)
关于WP-Super-Cache教程网上有很多,但大多质量不高无实际作用,今天转载一篇个人认为比较不错的文章。 一、安装插件 首先,到wordpress后台插件项中点击安装插件列表…
