安基网 首页 安全Web安全
订阅

Web安全

  • 前端安全以及如何防范详细介绍

    前端安全以及如何防范详细介绍
    随着互联网的发达,各种WEB应用也变得越来越复杂,满足了用户的各种需求,但是随之而来的就是各种网络安全的问题。作为前端开发行业的我们也逃不开这个问题。所以今天我就简单聊一聊WEB前端安全以及如何防范。首先前端攻击都有哪些形式,我们该如何防范?一、XSS攻击XSS是一种经常出现在web应用中的计算 ...
    2019-11-3 10:02
  • 五个案例“熄灭”Nginx漏洞隐患

    五个案例“熄灭”Nginx漏洞隐患
    Nginx从2004年10月发布至今,已经趋于成熟和完善。在连接高并发的情况下,Nginx是Apache服务不错的替代品,作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。 下面我们针对常见的漏洞来进行探讨。01目录遍历漏洞漏洞介绍Nginx的目录遍历漏洞属于配置不当导致的漏洞,错误的配置使得目录被遍历 ...
    2019-10-31 10:15
  • PHP实战之WEB网站常见受攻击方式及解决办法

    PHP实战之WEB网站常见受攻击方式及解决办法
    一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法跨站脚本攻击(XSS)跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用户 ...
    2019-10-27 08:25
  • 「黑客攻击手段」CSRF攻击,你越好奇,离你的账户越近

    「黑客攻击手段」CSRF攻击,你越好奇,离你的账户越近
    跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。和跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页 ...
    2019-10-25 10:41
  • 在CTF比赛中发现的PHP远程代码执行0day漏洞

    在CTF比赛中发现的PHP远程代码执行0day漏洞
    众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能。参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题。但是,就像所有的游戏一样,在一些未知的地方,总是存在BUG。有时候参赛人员出人意料的行为和动作,会接触到一些 ...
    2019-10-24 09:15
  • php代码渗透测试 后门分析篇

    php代码渗透测试 后门分析篇
    很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全检测,让网站得到最大化的安全保障,安全保障了,网站才能更长远的运行下去。4.1.1. 后门4.1.1.1. php.ini构成的后门 ...
    2019-10-24 09:14
  • 黑客必学知识系列之access注入,带你深入了解黑客的世界

    黑客必学知识系列之access注入,带你深入了解黑客的世界
    今天就给大家带来access数据库注入,access数据库是微软开发的一个数据库,大多数被中小型企业使用,我们前面的文章也有讲到过,access数据库跟mysql、mssql、Oracle等数据库不一样,它就是一个独立的数据库,并不像mysql这些数据库有自带的数据库(mysql中的in ...
    2019-10-22 10:20
  • 黑客必学sql注入类型,你真的懂吗?

    黑客必学sql注入类型,你真的懂吗?
    上节课讲到sql注入的基础,上节课讲到的注入方法是联合查询,也称之为”显错注入”,当然,sql注入的方式不单单只是显错注入,还有不同的类型。根据数据库类型;一种是整形注入,一种是字符型注入。其实sql注入的类型就两大类,只是不同的方式和注入的方法多了,也就开始了很多的注入称呼于是总结了以 ...
    2019-10-19 09:06
  • 黑客擅长的sql注入攻击,你真的懂吗?

    黑客擅长的sql注入攻击,你真的懂吗?
    首先的话,我们来仔细搞清楚这个攻击的流程,第一步就是了解一下,什么是sql?又什么是sql注入、sql注入的流程和步骤。1、首先什么是sql,Sql是一种数据库查询和程序设计的语言,这里的数据库是指存放网站的一些信息数据,常见的数据库有:mysql、access、mssql(sql server)、oracle数据库等等,这些数 ...
    2019-10-18 08:01
  • PHP防止跨站和xss攻击代码

    PHP防止跨站和xss攻击代码
    文档说明:1.将waf.php传到要包含的文件的目录2.在页面中加入防护,有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码1require_once('waf.php');就可以做到页面防注入、跨站如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!添加require_onc ...
    2019-9-26 17:41
  • 扫描WordPress / Shopify主题恶意代码以及漏洞分析相关工具

    扫描WordPress / Shopify主题恶意代码以及漏洞分析相关工具
    Shopify的主题模板相对于其他WordPress市场的主题,价格偏高,很多卖家选择免费的去授权或者卖家使用后下载后的主题,那么这么就会有不法恶意人士向代码里面加入恶意代码或者制造一些主题漏洞后面,可能导致卖家数据泄露,也是潜在的风险。为了降低这个风险。可以考虑使用如下介绍的工具,对下载的主题 ...
    2019-9-26 12:20
  • 网站漏洞检测 解析绕过上传漏洞

    网站漏洞检测 解析绕过上传漏洞
    在日常对客户网站进行渗透测试服务的时候,我们经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境, ...
    2019-9-23 11:46
  • Nginx何防止流量攻击,读完之后,大部分程序员都收藏了...

    Nginx何防止流量攻击,读完之后,大部分程序员都收藏了...
    两种实现方式分别是基于Ehcache和Redis的session管理策略。大家都知道服务器资源有限的,但是客户端来的请求是无限的(不排除恶意攻击), 为了保证大部分的请求能够正常响应,不得不放弃一些客户端来的请求,所以我们会采用Nginx的限流操作, 这种操作可以很大程度上缓解服务器的压力, 使其他正常的请 ...
    2019-9-13 05:01
  • xss攻击执行原理小结

    xss攻击执行原理小结
    什么是XSS?xss全称跨站脚本(Cross-site scripting),是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以 ...
    2019-9-8 17:04
  • PHP“一句话木马”,如何简单有效地防范?

    PHP“一句话木马”,如何简单有效地防范?
    php语言无需编译,动态执行,我们不得不佩服它的开发效率。但正因为可以动态执行,才带来了类似一句话木马等安全问题。因为我们要十分警惕,否则,无论做的再好,都将“满盘皆输”。首选,我们要先弄清楚,一句话木马是如何被植入到系统的,基本存在通过一下几种方式:利用sql注入。sql注入可以通过mys ...
    2019-9-7 03:36
  • 12345下一页
    最新
    返回顶部
    山东11选5开奖 天津11选5 金冠彩票计划群 传奇彩票计划群 河北快3 山东11选5计划 百分百彩票计划群 万家彩票计划群 极速赛车登陆 百益彩票计划群