網(wǎng)站安全代碼精品文章

• 

  進(jìn)攻即是最好的防御！19個(gè)練習(xí)黑客技術(shù)的在線網(wǎng)站

  進(jìn)攻即是最好的防御！19個(gè)練習(xí)黑客技術(shù)的在線網(wǎng)站 進(jìn)攻即是最好的防御，這句話同樣適用于信息安全的世界。這里羅列了19個(gè)合法的來(lái)練習(xí)黑客技術(shù)的網(wǎng)站，不管你是一名開(kāi)發(fā)人員、安全工程師、代碼審計(jì)師、滲透測(cè)試人員...

  tracy 2019-05-29 17:49 評(píng)論0 收藏0
• 

  【面試篇】寒冬求職之你必須要懂的Web安全

  ...長(zhǎng)的領(lǐng)域。 QQ郵箱、新浪微博、WordPress 和 百度 等知名網(wǎng)站都曾遭遇攻擊，如果你從未有過(guò)安全方面的問(wèn)題，不是因?yàn)槟闼_(kāi)發(fā)的網(wǎng)站很安全，更大的可能是你的網(wǎng)站的流量非常低或者沒(méi)有攻擊的價(jià)值。 本文主要討論以下...

  yeyan1996 2019-06-18 11:16 評(píng)論0 收藏0
• 

  【面試篇】寒冬求職之你必須要懂的Web安全

  ...域。 QQ郵箱、新浪微博、YouTube、WordPress 和 百度 等知名網(wǎng)站都曾遭遇攻擊，如果你從未有過(guò)安全方面的問(wèn)題，不是因?yàn)槟闼_(kāi)發(fā)的網(wǎng)站很安全，更大的可能是你的網(wǎng)站的流量非常低或者沒(méi)有攻擊的價(jià)值。 本文主要討論以下幾種...

  charles_paul 2019-08-26 13:45 評(píng)論0 收藏0
• 

  為什么主流網(wǎng)站無(wú)法捕獲 XSS 漏洞？

  二十多年來(lái)，跨站腳本（簡(jiǎn)稱 XSS）漏洞一直是主流網(wǎng)站的心頭之痛。為什么過(guò)了這么久，這些網(wǎng)站還是對(duì)此類漏洞束手無(wú)策呢？ 對(duì)于最近 eBay 網(wǎng)站曝出的跨站腳本漏洞，你有什么想法？為什么會(huì)出現(xiàn)這樣的漏網(wǎng)之魚(yú)？一個(gè)如...

  worldligang 2019-06-21 16:29 評(píng)論0 收藏0
• 

  常見(jiàn)的網(wǎng)站安全問(wèn)題和解決辦法

  經(jīng)過(guò)一番 996，精心打造的網(wǎng)站眼看就要部屬上線了，但在網(wǎng)站正式上線之前，你有沒(méi)有想過(guò)自己的網(wǎng)站是否安全嗎？盡管你的網(wǎng)站用了很多高大上的技術(shù)，但是如果網(wǎng)站的安全性不足，無(wú)法保護(hù)網(wǎng)站的數(shù)據(jù)，甚至成為惡意程序...

  Tecode 2022-06-28 18:59 評(píng)論0 收藏0
• 

  如何保護(hù) .NET 應(yīng)用的安全？

  ...用的漏洞數(shù)量也呈指數(shù)增長(zhǎng)起來(lái)。 大多數(shù)企業(yè)都依賴于網(wǎng)站向客戶提供內(nèi)容，與客戶進(jìn)行互動(dòng)，銷(xiāo)售產(chǎn)品。因此，企業(yè)會(huì)部署一些常用的技術(shù)來(lái)處理網(wǎng)站的不同請(qǐng)求。Joomla！或 Drupal 這樣的內(nèi)容管理系統(tǒng)或許能夠建立包含產(chǎn)品、...

  silenceboy 2019-06-21 16:27 評(píng)論0 收藏0
• 

  電商安全無(wú)小事，如何有效地抵御 CSRF 攻擊？

  ...在網(wǎng)上購(gòu)物買(mǎi)東西。但是很多人都不清楚的是，很多電商網(wǎng)站會(huì)存在安全漏洞。比如烏云就通報(bào)過(guò)，國(guó)內(nèi)很多家公司的網(wǎng)站都存在 CSRF 漏洞。如果某個(gè)網(wǎng)站存在這種安全漏洞的話，那么我們?cè)谫?gòu)物的過(guò)程中，就很可能會(huì)被網(wǎng)絡(luò)黑...

  趙連江 2019-06-21 16:26 評(píng)論0 收藏0
• 

  競(jìng)爭(zhēng)激烈的互聯(lián)網(wǎng)時(shí)代，是否需要注重一下WEB安全？

  ...而達(dá)到惡意攻擊用戶的目的。 特點(diǎn)：盡一切辦法在目標(biāo)網(wǎng)站上執(zhí)行非目標(biāo)網(wǎng)站上原有的腳本。 XSS危害 使用js或css破壞頁(yè)面正常的結(jié)構(gòu)與樣式 通過(guò)document.cookie盜取cookie，實(shí)現(xiàn)無(wú)密碼訪問(wèn) 流量劫持（通過(guò)訪問(wèn)某段具有window.location...

  Andrman 2019-08-26 13:46 評(píng)論0 收藏0
• 

  競(jìng)爭(zhēng)激烈的互聯(lián)網(wǎng)時(shí)代，是否需要注重一下WEB安全？

  ...而達(dá)到惡意攻擊用戶的目的。 特點(diǎn)：盡一切辦法在目標(biāo)網(wǎng)站上執(zhí)行非目標(biāo)網(wǎng)站上原有的腳本。 XSS危害 使用js或css破壞頁(yè)面正常的結(jié)構(gòu)與樣式 通過(guò)document.cookie盜取cookie，實(shí)現(xiàn)無(wú)密碼訪問(wèn) 流量劫持（通過(guò)訪問(wèn)某段具有window.locatio...

  SnaiLiu 2019-05-23 17:32 評(píng)論0 收藏0
• 

  前端——影子殺手篇

  ...無(wú)形。前端也有影子殺手，它總是防不勝防地危害著你的網(wǎng)站 本篇打算介紹一些前端的影子殺手們——XSS和CSRF?；蛟S，你對(duì)它恨之入骨；又或者，你運(yùn)用的得心應(yīng)手。恨之入骨，可能是因?yàn)槟愕木W(wǎng)站被它搞得苦不堪言；得心應(yīng)...

  李世贊 2019-08-21 16:57 評(píng)論0 收藏0
• 

  前端安全問(wèn)題及解決辦法

  ...a標(biāo)簽或者img標(biāo)簽之前插入一些腳本文件就能攻擊到你的網(wǎng)站，所有在用HTML去切入到div的時(shí)候一定要注意，或者長(zhǎng)串的字符串嵌入到a標(biāo)簽的時(shí)候。 解決辦法： 1：如果要使用HTML進(jìn)行轉(zhuǎn)換內(nèi)容的時(shí)候，寫(xiě)代碼時(shí)改為innerText而不用in...

  JohnLui 2019-08-23 15:28 評(píng)論0 收藏0
• 

  前端安全問(wèn)題及解決辦法

  ...a標(biāo)簽或者img標(biāo)簽之前插入一些腳本文件就能攻擊到你的網(wǎng)站，所有在用HTML去切入到div的時(shí)候一定要注意，或者長(zhǎng)串的字符串嵌入到a標(biāo)簽的時(shí)候。 解決辦法： 1：如果要使用HTML進(jìn)行轉(zhuǎn)換內(nèi)容的時(shí)候，寫(xiě)代碼時(shí)改為innerText而不用in...

  Yi_Zhi_Yu 2019-06-21 16:52 評(píng)論0 收藏0
• 

  PHP 安全問(wèn)題入門(mén)：10 個(gè)常見(jiàn)安全問(wèn)題 + 實(shí)例講解

  ...站方面有更大的優(yōu)勢(shì)，即使是新手，也能很容易搭建一個(gè)網(wǎng)站出來(lái)。但這種優(yōu)勢(shì)也容易帶來(lái)一些負(fù)面影響，因?yàn)楹芏嗟?PHP 教程沒(méi)有涉及到安全方面的知識(shí)。 此帖子分為幾部分，每部分會(huì)涵蓋不同的安全威脅和應(yīng)對(duì)策略。但是，...

  Coding01 2019-07-01 12:39 評(píng)論0 收藏0
• 

  大型網(wǎng)站技術(shù)架構(gòu)-入門(mén)梳理

  大型網(wǎng)站技術(shù)架構(gòu)-入門(mén)梳理 標(biāo)簽 ： 架構(gòu)設(shè)計(jì) [TOC] 羅列了大型網(wǎng)站架構(gòu)涉及到的概念，附上了簡(jiǎn)單說(shuō)明 前言 本文是對(duì)《大型網(wǎng)站架構(gòu)設(shè)計(jì)》(李智慧 著)一書(shū)的梳理，類似文字版的思維導(dǎo)圖 全文主要圍繞性能，可用...

  wawor4827 2019-08-06 13:19 評(píng)論0 收藏0