Veda 原型
成功,唯有积累,没有奇迹
信息安全
保证PHP网站安全的一些编程技巧
PHP安全防范
在 2012年03月08日 那天写的
45 views
网站的安全是我们必须要考虑的问题,只要我们做好了防范措施,就可以基本防止一些人利用网站本身的漏洞进行网站操作了。比如用htmlentities()预防XSS攻击,用mysql_real_escape_string防止sql注入等等。PHP包括其他任何网络编程语言的安全性,具体表现在本地安全性和远程安全性两个方面,这里我们应该养成如下的几个习惯确保我们的PHP程序本身是安全的。
信息安全
浅谈PHP的SQL注入与应对方法
对提交给数据库的数据进行过滤控制
在 2012年01月01日 那天写的
292 views
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。
信息安全
HTTPS、SSL与数字证书
https配合ssl和数字证书来保证传输和认证安全
在 2011年12月12日 那天写的
344 views
本文总结了https/ssl/数字证书的相关基本概念,阐述了ssl协议的实现原理,阐述了数字证书在其中扮演的角色。在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。
信息安全
JavaScript MD5加密的方法
保证传输的安全
在 2011年11月18日 那天写的
657 views
有些情况需要用JavaScript来对数据进行md5加密,用JavaScript加密的好处是可以在客户端完成加密之后传送到服务端,即可以减轻服务端负担,也可以保证传输的安全,毕竟数据传输过程中很可能会被截获。下面介绍一个md5加密的js库。
信息安全
JavaScript用户密码安全强度判定
判断用户输入的字符组合
在 2011年11月16日 那天写的
337 views
判断用户输入的密码,然后告诉用户其密码的强度是一个很好的用户体验设计,一来可以提高用户密码的安全度,也可以让用户对网站产生信任感。下面是一个简单的判断用户密码强度的JavaScript程序。
信息安全
XSS跨站脚本与CSRF跨站请求伪造
两种跨站攻击介绍
在 2011年11月11日 那天写的
386 views
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代,参数化查询已经成了普及用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤,我一定会在模板输出时候全部转义。
信息安全
Web的前端设计的安全问题
了解并防范来自前端的攻击
在 2011年11月05日 那天写的
310 views
随着前端技术的发展,安全问题已经从服务器悄然来到了每一个用户的的面前,盗取用户数据,制造恶意的可以自我复制的蠕虫代码,让病毒在用户间传播,使服务器当掉。更有甚者可能会在用户不知觉得情况下,让用户成为攻击者,这绝对不是骇人听闻。富客户端的应用越来越广,前端的安全问题也随之增多,今天就简单介绍下一些常见的攻击方式和预防攻击办法。
信息安全
什么是XSS跨站脚本攻击
了解XSS才能做好相应的防范措施
在 2011年10月18日 那天写的
548 views
跨站脚本攻击(Cross-site scripting,通常简称为XSS)是一种网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。一般而言,跨站脚本攻击漏洞常见于网页允许攻击者通过输入对网页内容进行改写的地方。
信息安全
利用XSS注入漏洞能对网站做什么
XSS漏洞能怎么使坏?
在 2011年08月24日 那天写的
150 views
或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同系统漏洞与漏洞利用的关系,不可同日而语。
时不我待
本周热门博文
- 招聘者一般只花6秒钟来看你的简历 375 views
- 产品三俗:瀑布流、动态流、奖章 337 views
- 神奇的数字:1万小时 295 views
- 不断实践是学习编程的要领 217 views
- 如何为PHP贡献你的源代码 213 views
- Google的分布式计算模型Map Reduce 195 views
- 开发人员练就百般武艺为了啥? 184 views
- 海盗分宝石面试题的头脑风暴 180 views
- 大规模分布式数据处理平台Hadoop的介绍 176 views
- 他们真的是在努力工作吗? 171 views
- 更多优秀文章,请移步 精华排行
互联网资讯
- 不懂技术就不要说这很容易实现 900 views
- 我是如何做到一年写3本书的 899 views
- 找创业拍档就像是找结婚对象 878 views
- 遇到这些类型的程序员就马上录用吧 122 views
- 信息爆炸的时代 78 views
- 雅虎新CEO辞职,5年里换了4个CEO 66 views
- Evernote打着“印象笔记”的名号进军中国 60 views
- Google 近10年来对搜索算法的重大该进 49 views
- 40多岁的程序员都到哪里去了? 47 views
- 腾讯面临前所未有的管理挑战 41 views
ADS
大音声稀
我亦无它,唯手熟尔。
晚八点
- 要用左耳听电话,用右耳会伤害到大脑? 809 views
- 珍惜那个愿意和你一起吃苦的女人 805 views
- 人为什么要活着 719 views
- 独立的人格会让你的人生更美好 714 views
- 成功与否大部分取决于情商而非智商 694 views
- 阿狸的五十七封情书 691 views
- 使用电脑时的眼睛保健知识 677 views
- 别让拖延成为习惯 669 views
- 人的潜力是无限的 661 views
- 科学使用睡眠周期,你会比别人拥有更多时间 648 views
我的微博
