网站首页
Veda 原型
互联网资讯
魔法图书馆
晚上八点
订阅
邮件
Veda 原型
成功,唯有积累,没有奇迹
编程语言
PHP服务器脚本
Python程序设计
Java编程语言
C/C++编程语言
前端设计
HTML/HTML 5
CSS层叠样式表
JavaScript
JQuery
Ajax技术
Flex/ActionScript
计算机基础
数据结构
计算机算法
编程思想
面向对象技术
计算机数学与基础
数据之美
数据库技术
Web设计理念
软件架构技术
开源与工具
开源项目与工具
信息安全
搜索引擎优化
网站运维
移动开发
iOS开发
Android开发
程序与生活
IT人家
智力开发
互联网时代
游戏 享受与创造
友情链接
博客导航
专题列表
计算机书籍推荐
关于本站
以图明志
-A wakening of the Trailblazer-
Gundam OO
Unlimited Blade Works
Fate Stay Night
Code Geass
Code Geass
Gundam OOQ Design
Gundam OO
Aeolia Schenberg
Gundam OO
信息安全
用Nikto探测一个网站所用到的技术
当然能够做得更多
Nikto
PERL
在 2015年02月20日 那天写的
41,707 views
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具,Nikto是网管安全人员必备的WEB审计工具之一。
阅读全文 >>
信息安全
保证PHP网站安全的一些编程技巧
PHP安全防范
安全
防范
编程技巧
在 2012年03月08日 那天写的
13,157 views
网站的安全是我们必须要考虑的问题,只要我们做好了防范措施,就可以基本防止一些人利用网站本身的漏洞进行网站操作了。比如用htmlentities()预防XSS攻击,用mysql_real_escape_string防止sql注入等等。PHP包括其他任何网络编程语言的安全性,具体表现在本地安全性和远程安全性两个方面,这里我们应该养成如下的几个习惯确保我们的PHP程序本身是安全的。
阅读全文 >>
信息安全
浅谈PHP的SQL注入与应对方法
对提交给数据库的数据进行过滤控制
PHP
SQL注入
注入防范
在 2012年01月01日 那天写的
9,708 views
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。
阅读全文 >>
信息安全
HTTPS、SSL与数字证书
https配合ssl和数字证书来保证传输和认证安全
HTTPS
SSL
数字证书
在 2011年12月12日 那天写的
20,450 views
本文总结了https/ssl/数字证书的相关基本概念,阐述了ssl协议的实现原理,阐述了数字证书在其中扮演的角色。在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。
阅读全文 >>
信息安全
JavaScript MD5加密的方法
保证传输的安全
JavaScript
MD5
在 2011年11月18日 那天写的
47,203 views
有些情况需要用JavaScript来对数据进行md5加密,用JavaScript加密的好处是可以在客户端完成加密之后传送到服务端,即可以减轻服务端负担,也可以保证传输的安全,毕竟数据传输过程中很可能会被截获。下面介绍一个md5加密的js库。
阅读全文 >>
信息安全
JavaScript用户密码安全强度判定
判断用户输入的字符组合
JavaScript
安全
密码强度
在 2011年11月16日 那天写的
11,132 views
判断用户输入的密码,然后告诉用户其密码的强度是一个很好的用户体验设计,一来可以提高用户密码的安全度,也可以让用户对网站产生信任感。下面是一个简单的判断用户密码强度的JavaScript程序。
阅读全文 >>
信息安全
XSS跨站脚本与CSRF跨站请求伪造
两种跨站攻击介绍
XSS
CSRF
跨站攻击
在 2011年11月11日 那天写的
14,562 views
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代,参数化查询已经成了普及用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤,我一定会在模板输出时候全部转义。
阅读全文 >>
信息安全
Web的前端设计的安全问题
了解并防范来自前端的攻击
前端安全
防范攻击
在 2011年11月05日 那天写的
9,129 views
随着前端技术的发展,安全问题已经从服务器悄然来到了每一个用户的的面前,盗取用户数据,制造恶意的可以自我复制的蠕虫代码,让病毒在用户间传播,使服务器当掉。更有甚者可能会在用户不知觉得情况下,让用户成为攻击者,这绝对不是骇人听闻。富客户端的应用越来越广,前端的安全问题也随之增多,今天就简单介绍下一些常见的攻击方式和预防攻击办法。
阅读全文 >>
信息安全
什么是XSS跨站脚本攻击
了解XSS才能做好相应的防范措施
XSS
跨站脚本
防范措施
在 2011年10月18日 那天写的
12,243 views
跨站脚本攻击(Cross-site scripting,通常简称为XSS)是一种网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。一般而言,跨站脚本攻击漏洞常见于网页允许攻击者通过输入对网页内容进行改写的地方。
阅读全文 >>
信息安全
利用XSS注入漏洞能对网站做什么
XSS漏洞能怎么使坏?
XSS
注入漏洞
在 2011年08月24日 那天写的
25,540 views
或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同系统漏洞与漏洞利用的关系,不可同日而语。
阅读全文 >>
信息安全
PHP网站的一些常见安全措施
网站安全是网站发展的基础
安全
攻击
在 2011年02月06日 那天写的
7,265 views
网站安全是网站发展的基础,其重要性是不言而喻的。我们来谈谈PHP网站一些常见的安全防御措施,虽然简单但是能够有效保障网站的安全运行。web服务器方面,不要以root身份运行web程序,关闭目录浏览,确保web目录之外没有提供服务。 防止语义url攻击,对一些敏感信息的输出或者操作要对用户进行验证,最好重新让用户输入验证一次密码。
阅读全文 >>
1 / 1
首页
< Prev
1
Next >
尾页
页码:
邮件订阅
输入您的邮箱地址,将会收到本站的文章更新信息,赶紧订阅吧。
RSS
Google
鲜果
抓虾
九点
有道
哪吒
QQ邮箱
时不我待
本周热门博文
品读《诫子书》
129 views
更多优秀文章,请移步
精华排行
互联网资讯
陈一舟:创业18年,我领悟的五点心得
384 views
ADS
大音声稀
知识是一座宝库,实践是打开宝库的钥匙。
晚八点
新时代严肃阅读指南:文本矩阵简述
662 views
我的微博
ADS
文章分类
PHP服务器脚本
( 473 )
IT人家
( 310 )
JavaScript
( 259 )
数据结构
( 148 )
互联网时代
( 128 )
Web设计理念
( 118 )
智力开发
( 106 )
计算机算法
( 94 )
数据库技术
( 81 )
编程思想
( 68 )
搜索引擎优化
( 66 )
开源项目与工具
( 61 )
C/C++编程语言
( 58 )
CSS
( 56 )
软件架构技术
( 42 )
JQuery
( 32 )
HTML
( 24 )
计算机数学与基础
( 22 )
Ajax技术
( 15 )
网站运维
( 14 )
Android
( 14 )
信息安全
( 11 )
Flex/ActionScript
( 10 )
面向对象技术
( 9 )
Python程序设计
( 4 )
iOS开发
( 1 )
专题推荐
JavaScript探秘
( 41 )
JavaScript函数补完计划
( 3 )
数据结构物语卷三
( 31 )
MagicNotes
( 10 )
漫谈C指针
( 18 )
心智模式
( 9 )
其它
捐助本站
计算机书籍推荐
Sponsors
按月归档
2019-08
( 1 )
2019-07
( 13 )
2016-11
( 1 )
2016-10
( 1 )
2016-09
( 1 )
2016-08
( 2 )
2016-06
( 1 )
2016-05
( 3 )
2016-04
( 2 )
2016-03
( 1 )
2016-01
( 1 )
2015-11
( 1 )
2015-10
( 1 )
2015-08
( 1 )
2015-07
( 1 )
2015-06
( 1 )
2015-05
( 1 )
2015-04
( 1 )
2015-02
( 1 )
2014-12
( 1 )
2014-10
( 1 )
2014-09
( 1 )
2014-08
( 1 )
2014-07
( 2 )
2014-06
( 1 )
2014-05
( 2 )
2014-04
( 2 )
2014-03
( 2 )
2014-02
( 5 )
2014-01
( 14 )
2013-12
( 2 )
2013-11
( 3 )
2013-10
( 3 )
2013-09
( 3 )
2013-08
( 5 )
2013-07
( 8 )
2013-06
( 7 )
2013-05
( 3 )
2013-04
( 4 )
2013-03
( 4 )
2013-02
( 6 )
2013-01
( 8 )
2012-12
( 10 )
2012-11
( 13 )
2012-10
( 20 )
2012-09
( 36 )
2012-08
( 55 )
2012-07
( 58 )
2012-06
( 67 )
2012-05
( 86 )
2012-04
( 72 )
2012-03
( 100 )
2012-02
( 100 )
2012-01
( 113 )
2011-12
( 135 )
2011-11
( 199 )
2011-10
( 163 )
2011-09
( 150 )
2011-08
( 163 )
2011-07
( 128 )
2011-06
( 97 )
2011-05
( 59 )
2011-04
( 4 )
2011-03
( 121 )
2011-02
( 32 )
2011-01
( 46 )
2010-08
( 1 )
2010-02
( 30 )
2010-01
( 11 )
2009-12
( 5 )
2009-11
( 1 )
2009-08
( 5 )
2009-07
( 20 )
2009-06
( 1 )