学无止境的诗句 置顶

在寻求真理的长河中,唯有学习,不断地学习,勤奋地学习,有创造性地学习,才能越重山跨峻岭。
  2019/09/05   admin   80

第三方应用安全规范、漏洞实例及解决方案

第三方应用安全规范、漏洞实例及解决方案:常见的有:跨站脚本攻击XXS、SQL注入、框架漏洞、伪造跨站请求CSRF等等。
2015/02/05   admin   1840

如何防止程序跨站脚本攻击?

跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。有关攻击方法的详细情况将在下面阐述。
2014/09/11   admin   1289
1/1