以图明志

信息安全

用Nikto探测一个网站所用到的技术

当然能够做得更多
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具,Nikto是网管安全人员必备的WEB审计工具之一。

信息安全

保证PHP网站安全的一些编程技巧

PHP安全防范
网站的安全是我们必须要考虑的问题,只要我们做好了防范措施,就可以基本防止一些人利用网站本身的漏洞进行网站操作了。比如用htmlentities()预防XSS攻击,用mysql_real_escape_string防止sql注入等等。PHP包括其他任何网络编程语言的安全性,具体表现在本地安全性和远程安全性两个方面,这里我们应该养成如下的几个习惯确保我们的PHP程序本身是安全的。

信息安全

浅谈PHP的SQL注入与应对方法

对提交给数据库的数据进行过滤控制
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

信息安全

HTTPS、SSL与数字证书

https配合ssl和数字证书来保证传输和认证安全
本文总结了https/ssl/数字证书的相关基本概念,阐述了ssl协议的实现原理,阐述了数字证书在其中扮演的角色。在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。

信息安全

JavaScript MD5加密的方法

保证传输的安全
有些情况需要用JavaScript来对数据进行md5加密,用JavaScript加密的好处是可以在客户端完成加密之后传送到服务端,即可以减轻服务端负担,也可以保证传输的安全,毕竟数据传输过程中很可能会被截获。下面介绍一个md5加密的js库。

信息安全

JavaScript用户密码安全强度判定

判断用户输入的字符组合
判断用户输入的密码,然后告诉用户其密码的强度是一个很好的用户体验设计,一来可以提高用户密码的安全度,也可以让用户对网站产生信任感。下面是一个简单的判断用户密码强度的JavaScript程序。

信息安全

XSS跨站脚本与CSRF跨站请求伪造

两种跨站攻击介绍
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代,参数化查询已经成了普及用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤,我一定会在模板输出时候全部转义。

信息安全

Web的前端设计的安全问题

了解并防范来自前端的攻击
随着前端技术的发展,安全问题已经从服务器悄然来到了每一个用户的的面前,盗取用户数据,制造恶意的可以自我复制的蠕虫代码,让病毒在用户间传播,使服务器当掉。更有甚者可能会在用户不知觉得情况下,让用户成为攻击者,这绝对不是骇人听闻。富客户端的应用越来越广,前端的安全问题也随之增多,今天就简单介绍下一些常见的攻击方式和预防攻击办法。

信息安全

什么是XSS跨站脚本攻击

了解XSS才能做好相应的防范措施
跨站脚本攻击(Cross-site scripting,通常简称为XSS)是一种网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。一般而言,跨站脚本攻击漏洞常见于网页允许攻击者通过输入对网页内容进行改写的地方。

信息安全

利用XSS注入漏洞能对网站做什么

XSS漏洞能怎么使坏?
或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同系统漏洞与漏洞利用的关系,不可同日而语。

信息安全

PHP网站的一些常见安全措施

网站安全是网站发展的基础
网站安全是网站发展的基础,其重要性是不言而喻的。我们来谈谈PHP网站一些常见的安全防御措施,虽然简单但是能够有效保障网站的安全运行。web服务器方面,不要以root身份运行web程序,关闭目录浏览,确保web目录之外没有提供服务。 防止语义url攻击,对一些敏感信息的输出或者操作要对用户进行验证,最好重新让用户输入验证一次密码。
1 / 1 首页 < Prev 1 Next > 尾页 页码: