按时间归档：2023年07月

Web安全是一个如何强调都不为过的事情，我们发现国内的众多网站都没有实现全站https，对于其他安全策略的实践更是很少，本文的目的并非讨论安全和攻击的细节，而是从策略的角度引发对安…

PHP WEB安全问题 规则 1：绝不要信任外部数据或输入 关于 Web 应用程序安全性，必须认识到的第一件事是不应该信任外部数据。外部数据（outside data） 包括不是由…

最近使用WebApi开发一套对外接口，主要是数据的外送以及结果回传，接口没什么难度，采用WebApi+EF的架构简单创建一个模板工程，使用template生成一套WebApi接口，…

大家好，给大家分享一下。很多人不了解网站安全(网站安全证书)。下面详细解释一下。现在让我们来看看！ 目前大家对网站安全都很感兴趣。大家都想了解网站安全，所以小美也在网上搜集了一些关…

文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利…

注意：安全性测试并不最终证明应用程序是安全的，而是用于验证所设立策略的有效性，这些对策是基于威胁分析阶段所做的假设而选择的。 WEB安全性测试 一个完整的WEB安全性测试可以从部署…

WebService的优点就不多说了，使用XML作为数据格式，可以跨平台、跨语言与多种应用程序交互。 今天，我们来实现在WebService中加入安全验证机制。 我们先，建立一个A…

首先，服务器上用的是私有的操作系统和数据库，所谓私有，并不是完全自己写，而是说，全部都是进行私有化改造过的，一般使用开源的操作系统和数据库进行改造，比如说操作系统使用free bs…

自己不维护服务器，不知道维护服务器的辛苦。刚开始为了嫌麻烦，抱有侥幸心理，一些繁琐的安全设置没有配置，结果服务器连一天都没撑过去。经过10天的反复摸索和努力，现在服务器已经稳定工作…