❤『网站安全』

[网站安全]避免在站点中通过URL参数做重定向

假设有一个网站不安全:http://www.unsafe.com但是有个安全网站的某个地址只做重定向,而且不进行任何内部判断(或者说是安全判断),那么只要将不安全网站作为其参数,就可以绕开钓鱼网站判定机制。如:http://redirect.safe.com?ReturnUrl=http://www.unsafe.com浏览该地址,的确会在安全网站上做一次操作,但是将完成一个重定向动作,重定向结果
weixin_34150830·2020-08-21 22:02

网站安全检测服务之PHP代码的后台绕过登录漏洞

针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验
websinesafe·2020-08-21 21:13

网站安全之csrf攻击

一、简介CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻
consis·2020-08-21 19:31

IE浏览器版本 - 升级与降级( IE8、 IE9 、IE10)

IE浏览器版本的升级与降级,附程序下载很多时候gov类的网站基于网站安全性、用户群体、开发成本、一些技术层次不够格等等综合因素的问题,导致很多gov类网站都会优先考虑兼容IE浏览器(还必须是兼容模式;不过
草巾冒小子·2020-08-21 15:01

Avast!:小型网站最易遭受的3种黑客攻击

avast是捷克研发的杀毒软件,从网站上找到一篇avast关于网站安全的文章,觉得颇有意思,因此想到翻译过来与大家共享。有不对之处还望大家批评指正。
weixin_30530523·2020-08-21 10:11

Windows Server 2008 R2 安装证书服务配置SSL网站

一、根CA的安装无论是电子邮件保护或SSL网站安全连接,都必须申请证书,才可以使用公钥与私钥来执行数据加密与身份
兰以为佩·2020-08-21 10:45

渗透-svn源代码泄露漏洞综合利用

很多网站都使用了svn版本控制系统,但是很多网站安全意识不足,导致svn残留,因此我们可以使用这个工具来下载网站源码。一旦网站出现SVN漏洞,其危害远比SQL注入等
卿's Blog·2020-08-21 01:04

Nginx反向代理

反向代理优点保护网站安全,所有请求都先经过代理服务器。负载均衡,把请求转发到压力较小的服务器。可以做一
vipbic·2020-08-21 00:56

Nginx反向代理

反向代理优点保护网站安全,所有请求都先经过代理服务器。负载均衡,把请求转发到压力较小的服务器。可以做一
vipbic·2020-08-21 00:55

PHP常见的十个安全问题

如果你想提高你的网站安全性的话,你应该继续通过阅读书籍或者文章,来研究如何提高你的网站安全性出于
weixin_49163826·2020-08-20 20:46

用HSTS进一步增强网站安全

由于Let'sEncrypt等免费证书的存在,各位站长都可以很容易的加固自己的网站。然而HTTPS不是万能药,并不是加入HTTPS支持就万事大吉了。譬如说,就算你加入了HTTPS支持,要如何让用户使用HTTPS连接呢?包括笔者在内,估计没有人会手工输入那个奇怪的https://协议头,而浏览器总是会把无协议头的网址默认当做http协议。于是,当用户输入了你网址的域名回车的时候,用户的电脑就和你的服
CarterLi·2020-08-20 20:13

用HSTS进一步增强网站安全

由于Let'sEncrypt等免费证书的存在,各位站长都可以很容易的加固自己的网站。然而HTTPS不是万能药,并不是加入HTTPS支持就万事大吉了。譬如说,就算你加入了HTTPS支持,要如何让用户使用HTTPS连接呢?包括笔者在内,估计没有人会手工输入那个奇怪的https://协议头,而浏览器总是会把无协议头的网址默认当做http协议。于是,当用户输入了你网址的域名回车的时候,用户的电脑就和你的服
CarterLi·2020-08-20 20:13

dedecms安全篇:织梦文件夹目录权限设置

织梦各个目录安全详解做织梦(dedecms)网站安全必看1、a因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行允许写入2、data因为是缓存等,所以充许写入,但是因为这里面的文件引入到其它地方进行使用
dawanai5802·2020-08-20 15:05

yii2模糊查询并且防SQL注入

博主前天在修改之前的网站代码时,因为之前写代码完全没有考虑过网站安全,所以对最基本的防SQL注入没有任何预防,所以需要对网站代码很多地方都要进行修改。
青春已被放纵了·2020-08-20 13:54

【免杀】————2、php免杀木马的思路

1、网站安全
FLy_鹏程万里·2020-08-19 23:37

如何保证网站的安全架构,不被黑客攻击

1.网站安全的攻与防互联网环境鱼龙混杂,网站被攻击是常见现象,所以了解一些常见的网站攻击手段十分必要。
weixin_34294649·2020-08-19 21:28

javaweb网站安全问题web网站安全问题防范安全部署tomcat方法

Apachetomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用tomcat环境来运行网站,高效,稳定,安全,赢得了国内许多客户。tomcat该如何安全设置与部署呢?SINE安全教您一步一步把tomcat安全做到极致。现在tomcat最新版本是ApacheTomcat9.0,M21,http://tomcat.apache.org/download-90.cgi基
websinesafe·2020-08-19 20:32

这些验证码你都遇到过吗?

网页上为什么要加验证码网站安全:防止注册机批量注册和恶意登录;运营安全:防止恶意刷单,投票、评论等;数据安排:防止爬虫盗取网页内容和数据;交易安全:防止虚假交易,盗卡支付等;(这里所说的验证码不包含短信验证码
Yumi玉米大人·2020-08-19 17:08

Symantec赛门铁克支持型SSL服务器证书_网站安全SSL数字证书认证

2010年8月,赛门铁克(Symantec)收购VeriSign,VeriSign认证服务、VeriSignSSL证书、代码签名证书以及VeriSign信任签章服务现均由赛门铁克提供。作为过渡环节之一,赛门铁克重点已在2012年4月对VeriSign的产品名称和品牌标识进行变更,而且在服务方面更加注重附加安全服务•全球最为知名的SSL证书品牌•40/56/128/256位自适用加密•支持主流浏览器
dialiwan0464·2020-08-19 09:52

关于网站被挂马的症状以及处理解决方法

如今绝大多数站长都在想着怎么建设外链,怎么发布网站内容,把自己网站的弄到首页或是前三位,网站安全其实也需要站长们注意,因为一旦网站安全出了问题,网站的排名也会受到很大的影响。
websinesafe·2020-08-18 03:37

nginx 响应头中添加HSTS

从HTTP到HTTPS再到HSTS近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从HTTP到HTTPS再到HSTS的转变。
一路奔跑94·2020-08-17 16:56

网站安全监测

网站安全检测查询为站长免费提供了可以检测查询到网站的漏洞问题、安全等级、网站是否被篡改实时监控等查询服务(详情http://www.haoservice.com/docs/19)示例:{"resultcode
chunxia2784·2020-08-17 12:33

selenium模拟登陆豆瓣网

前言随着网站安全做的越来越好,不少网站,直接去爬取数据是无法爬出来的,必须要验证登陆,即登陆之后才能做后面的操作,因此需要解决的第一步就是登陆登陆的常用方式:1、使用request库,模拟post请求2
小码农叔叔·2020-08-17 07:16

禁用WebDAV-tomcat

由于要处理一份关于公司的一个公众用户网站安全扫描中可能存在的安全性问题。需要禁用WebDAV,或者说是对http中的一些方法的禁用。
xm_koma·2020-08-17 07:37

如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法

人阅读评论(0)收藏举报分类:服务器(3)[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法使用了360网站安全检测查到有
lionzl·2020-08-17 05:16

[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法...

使用了360网站安全检测查到有OPTIONS方法百度了下https://my.oschina.net/maliang0130/blog/338725找到这个方法奈何http.conf找不到无论在tomcat
weixin_34357887·2020-08-17 04:30

漏洞扫描工具AWVS介绍及安装教程

AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
东边的小山·2020-08-16 17:39

绿盟网站安全防护服务(vWAF)

平台:linux类型:虚拟机镜像软件包:basicsoftwaredevopsnsfocussecuritywaf服务优惠价:按服务商许可协议云服务器费用:查看费用立即部署产品详情产品介绍绿盟网站安全防护服务
weixin_30295091·2020-08-16 15:36

网站渗透测试到底怎么入门

当今时代的安全发展很多都是依靠大数据去确保,而人工手动网站安全测试却被忽略了,只有当客户出了安全漏洞问题,才想起找人工进行全面的漏洞测试。如何入门安全渗透测试,本质上是如何入门一个新的领域
websinesafe·2020-08-16 15:28

网站安全公司生存发展趋势分析

首先,年轻人,国家推广让你读一个专业,基本上意味着专业是个洞,如果专业很好,还需要推广吗?曾经,搜索引擎,证券/银行/基金,你什么时候看到国家大力推动年轻人学习何时赚到最多的钱?办公室级以上的公务员,你们什么时候见过国家大力推动年轻人去考试?国家的推广机器只会鼓励年轻人去创业。你有没有想过为什么?除了网络安全和计算机科学之外,网络安全严格地说是计算机科学的一个分支。你不能说网络安全和计算机科学之间
websinesafe·2020-08-16 15:28

网站安全IDS防火墙该如何选择

IDS防火墙无法发现的威胁,入侵检测系统善于捕获已知的显式恶意攻击。而一些专家会说,一个正确定义的ids可以捕获任何安全威胁,包括事实上最难发现和预防的滥用事件。例如,如果外部黑客使用社会工程技术获得CEO密码,许多入侵检测系统将不会注意到。如果站点管理员无意中向世界公共目录提供机密文件,ids将不会注意到。如果攻击者使用默认密码管理帐户,则应在系统安装后更改帐户,而入侵检测系统很少注意到。如果黑
websinesafe·2020-08-16 15:27

网站渗透测试 日志查找以及用户授权机制分析

在众多渗透测试中客户想要了解攻击溯源查找问题,在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口文件进行入侵的,那么本节由我们资深的渗透测试主管技术来为大家讲解
websinesafe·2020-08-16 15:27

网站安全测试

引用http://www.51testing.com/?uid-88979-action-viewspace-itemid-90170在网站测试中如何做好安全性测试?软件测试每周一问:随着网络发展的趋势,对于网站的安全性的要求也越来越高,很多网站都存在被黑客攻击的漏洞,你在网站测试中有做到安全性测试吗?你觉得安全测试应该从哪些方面来检查?欢迎大家讨论交流!会员卖烧烤的鱼的精彩回答:安全性测试(se
hzhuoquan·2020-08-16 12:46

Uabntu安装AWVS11以及破解

AWVS简介AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
T_Snail_T·2020-08-16 11:22

Exchange 2010内网申请证书

一、实验环境域名:Contoso.com其他信息请如下拓扑图,二、搭建好exchange2010,并通过OWA的方式访问,有网站安全证书的提示,如下图,三、下面我们为Exchange2010申请证书在ExchangeEMC
weixin_34392906·2020-08-16 03:07

【Beta阶段】第二次Scrum Meeting

rateMyCourse/issues/50(持续完成)#50在搜索结果页加入新的搜索按钮https://github.com/rRetr0Git/rateMyCourse/issues/50牛宇航#48网站安全
weixin_33953384·2020-08-15 16:15

dedecms出现DedeCMS Error:Tag disabled:php原因解决

如果您对网站安全及PHP有一定的了解可以在后台[系统基本设置]中的“其他选项”中进行设置,如果需要禁用多个标签使用英文字符下的“,”进行分割。
易学11111·2020-08-15 01:35

从 HTTP 到 HTTPS 再到 HSTS

近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从HTTP到HTTPS再到HSTS的转变。
weixin_30916125·2020-08-14 20:29

网站的安全如何得到安全保障

通过网站安全管理,可以促使网站运行的安全性的稳定性得到保证,人们就可以更加方便的浏览网站,获取相关信息。
一起看未来·2020-08-14 11:43

Web应用防火墙-网站安全防护

2019独角兽企业重金招聘Python工程师标准>>>Web应用防火墙简称WAF。Web应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它具有异常检测协议、增强输入验证、及时补丁等优势功能。我使用过Imperva-IncapsulaWeb应用防火墙,感觉这款产品不错。他们都以托管服务的形式提供安全解决方案。可保护应用层免受攻击,包括OWASP前十大漏
weixin_33709590·2020-08-14 01:14

开放API 防止恶意调用纪实

一开始我们并没有做太多的网站安全验证工作,只是简单的实现了IP黑白名单的控制。2019年04月份开始,系统监控数据显示,平台有几个API被高频率恶意调用。
凌飞安·2020-08-12 14:41

【dedecms网站安全】如何防止dedecms网站被DDos攻击

【dedecms网站安全】如何防止dedecms网站被DDos攻击第一步:进入后台,系统-》添加新变量变量名称:cfg_anquan_cc变量类型:布尔(Y/N)参数说明:是否开启防CC攻击:变量值:Y
weixin_34208283·2020-08-11 19:14

【工具分享】AWVS 13 Linux版

AWVS介绍AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试您的网站安全,检测流行的安全漏洞。
桃叶仙·2020-08-11 18:39

【漏洞扫描】————1、AWVS安装与使用

阅读本文中涉及的软件使用方法以及相关软件的用户默认已经阅读以上声明,并同意相关规定,请勿知法犯法~AWVS简介AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全
FLy_鹏程万里·2020-08-10 13:31

zabbix监控

对业务部门给出数据建议)实现监控的方式:1)zabbix实现监控2)nagios(监控报警功能较强大)+cacti(网络流量报警)3)小米监控如何搭建监控平台###通过多个维度进行描述1、网络模型OSI七层模型分析2、网站安全
酷酷的伟·2020-08-10 06:19

什么是堡垒机?看完这篇你就懂了

基于跳板机理念,作为内外网络的个安全审计监测点,以达到把所有网站安全问题集中到某台服务器上解决,从而省时省力。同时运维堡垒主机还具备了,对运维人员的远程登录进行集中管理的功能作用。
weixin_33968104·2020-08-10 03:46

网站安全TOP10问题及其解决方案

网站安全最常见的网站安全问题TOP101、Injection.将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。
sunyuhua_keyboard·2020-08-10 01:46

渗透测试服务浅析|安全服务

可见渗透测试对网站安全的重要性。目前国内做渗透测试的安全公司有很多,今天我准备挑四个个排名靠前的公司将它们的渗透测试服务来进行一个分析比较。
yourgeek·2020-08-09 16:44

安全开发第一讲-如何利用java实现web2.0分布式爬虫引擎

对于安全领域来讲,如果关注网站安全,那么获取页面的内容信息是第一步需要做的事情,所以开发出一款能够获取基于ajax实现的动态页面的爬虫是很有必要的。在写爬虫之前,我们首先需要了解爬虫的原理。
炒鸡辣鸡复读机·2020-08-09 16:35

域名 被劫持如何防范

域名被劫持如何防范其实对于每个站点来说,网站安全是每个站长一直关注的问题,如果网站域名有被劫持的情况,就会造成用户无法正常访问,网站流量受损,一些域名被解析到一些恶意钓鱼网站,导致用户财产损失。
weixin_45447619·2020-08-09 15:28
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他