-
攻击与防御
-
Error Code
-
HTML 注释
-
文件上传
-
路径遍历
-
表单 Token
-
验证码
-
Referer Check
-
避免被猜到数据库表结构信息
-
消毒
-
参数绑定
-
SQL 注入攻击
-
OS 注入攻击
-
消毒(即对某些 html 危险字符转义)
-
HttpOnly
-
反射型
-
持久型
-
XSS 攻击:跨站点脚本攻击(Cross Site Script)
-
XSS 防御手段
-
注入攻击
-
注入防御
-
CSRF 攻击:跨站点请求伪造(Cross Site Request Forgery)
-
CSRF 防御:主要手段是识别请求者身份
-
其他攻击和漏洞
-
Web 应用防火墙(ModSecurity)
-
网站安全漏洞扫描
-
-
信息加密技术及密钥安全管理
-
把密钥和算法放在一个独立的服务器上
-
将加解密算法放在应用系统中,密钥放在独立服务器
-
信息传输:公钥加密,私钥解密
-
数字签名:私钥加密,公钥解密
-
不可逆,非明文
-
可加盐(salt)增加安全性
-
输入的微小变化会导致输出完全不同
-
单向散列加密:不同输入长度的信息通过散列计算得到固定长度的输出
-
对称加密:加密和解密使用同一个密钥
-
非对称加密
-
密钥安全管理:信息安全传输是靠密钥保证的,改善手段有:
-
-
信息过滤与反垃圾
-
文本匹配
-
分类算法
-
黑名单
-
- 首页
- 中企动力销售不好开单
- 正文