http+TRACE+跨站攻击

Android应用安全之Android平台上的跨应用攻击

nbsp; 我们在第一篇《Android应用安全之开发环境带来的危险》一文了主要是谈论的是跨平台 攻击,而在第二篇《Android应用安全之android平台上的xss攻击》里提到是android平台上 的跨站攻击
hiker424·2012-02-10 17:00

XSS(Cross-Site-Scripting)跨站攻击方式以及防御[待续]

打算:方法一:保存在数据库之前,应该先用server.HtmlEncode()方法,把,也就是看上去是字符串,不会当作html和js解析,原本意图失败.输入关键字查询的时候,用SqlParameter会把输入的字符当成一个整体的字符串,不会被注入。显示查询关键字xxx结果:,同样HtmlEncode,在显示。方法二:写一个公共方法,把关键字替换为""或html编码后的字符。(但是难保漏网之鱼)  
wangsen2235068·2012-01-11 19:00

如何防止http TRACE 跨站攻击

      什么是跨站攻击?如果一台webserver支持TRACE 和/或 TRACK 方式,那么它一定存在跨站脚本漏洞,将有可能受到跨站攻击
jiony·2011-12-15 22:00

如何防止http TRACE 跨站攻击

什么是跨站攻击?如果一台webserver支持TRACE和/或TRACK方式,那么它一定存在跨站脚本漏洞,将有可能受到跨站攻击。TRACE和TRACK是用来调试Web服务器连接的HTTP方式。
scottlinn·2011-12-09 12:50

win2003服务器 虚拟主机安全配置

跨站攻击,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。
oysjun·2011-07-21 14:41

WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实

ASP+NET+PHP+PERL+MSSQL+MYSQL最新服务器安全设置技术实1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击
wuoomail·2011-07-12 11:00

关于属性中没有对双引号转义的XSS方式 FF IE Opera通杀

而且要XSS的对象是老外,不一定会采用IE,这样跨站攻击起来了,但是效果会大打折扣。想想还是添加事件吧!但是,怎么触发这个事件呢!?  
yatere·2011-05-14 03:00

Servlet 3.0笔记之会话Cookie设置相关

最为突出特性:支持直接修改SessionID的名称(默认为“JSESSIONID”),支持对cookie设置HttpOnly属性以增强安全,避免一定程度的跨站攻击。相关较为深入信息,
聂永的博客·2011-01-19 21:00

我的建站实录

做一个傻瓜都会用的网站, 向javaeye看齐,希望能吸引很多用户, 易用性第一,易用性为王,美观,功能,速度都要靠后,(当然,我不是老板,如有冲突,以老板为准) 然后适当考虑安全,什么sql注入,跨站攻击等等
xieye·2011-01-15 09:00

利用flex悄悄获取商业网站的Cookie(XSS跨站攻击)

现在电子商务越来越活,电子商务网上购物已经成为我们生活中不可缺少的一部分。因此,电子商务网站的安全在电子商务网站也是很重要的部分。保护网站用户身份安全,保护用户的密码账号,Cookies已经成为网上交易安全最重要的一部分。难怪拍拍网,淘宝网的登录页面变化很快,里面内容也是越丰富,里面安装的ActiveX控件经常变,登录前帐号密码发送加密方式也不断变化。一旦用户的cookies被窃取了,视乎拿到co
suiyuan0808·2010-12-22 12:00

网站安全在线扫描工具

iiscan,即亿思网站安全检测平台,是针对与sql注入,跨站攻击等问题而诞生的一款在线扫描工具,能够有效扫描出网站的安全漏洞问题,最
矢影·2010-11-29 16:43

XSS跨站攻击及漏洞原理

什么是XSS(跨站)攻击·XSS(跨站)攻击的概念XSS又叫CSS(CrossSiteScript),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技
xifangyuhui·2010-11-01 21:00

XSS攻击解决方法

跨站攻击,怎么解决呢?
mmdev·2010-11-01 13:00

XSS攻击解决方法

跨站攻击,怎么解决呢?
jandroid·2010-11-01 13:00

XSS攻击解决方法

跨站攻击,怎么解决呢?
javasogo·2010-11-01 13:00

利用flex秘密窃取商业网站的Cookie(XSS跨站攻击)-----luodfu

利用flex秘密窃取商业网站的Cookie(XSS跨站攻击) -----luodfu 现在电子商务越来越活,电子商务网上购物已经成为我们生活中不可缺少的一部分。
suiyuan0808·2010-08-25 00:00

PHP中SQL注入与跨站攻击的防范

阅读更多SQLinjection即SQL注入是我们每个WEB程序员都需要面对的问题,一个WEB应用假如没有起码的安全性,那么其它的一切就可以免谈了。注入问题在ASP上可谓是闹得沸沸扬扬,当然还有不少PHP程序“遇难”。至于SQLinjection的详情,网上的文章很多,在此就不作赘述。追其罪恶之源,就是我们误以为用户提交的数据是可靠的。无论你是否有足够的PHP安全开发经验,本文的目的就是用来帮助你
dodomail·2010-07-27 16:00

PHP中SQL注入与跨站攻击的防范

  SQL injection即SQL注入是我们每个WEB程序员都需要面对的问题,一个WEB应用假如没有起码的安全性,那么其它的一切就可以免谈了。注入问题在ASP上可谓是闹得沸沸扬扬,当然还有不少PHP程序“遇难”。至于SQL injection的详情,网上的文章很多,在此就不作赘述。追其罪恶之源,就是我们误以为用户提交的数据是可靠的。     无论你
dodomail·2010-07-27 16:00

【拯救赵明】网页防篡改秘笈

注入后获取Webshell:黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;(2)XSS漏洞引入恶意HTML界面:被动的跨站攻击可以在合法的地方引入非法的
boyboy·2010-05-22 13:34

也玩XSS

大家都知道跨站攻击不同于sql注入与上传漏洞,原理是用户提交的变量没有经过完整过滤Html字符戒者根本就没有经过过滤就放到了数据库中,一个恶意用户提交的Html代码被其他浏览该网站的用户访问,通过这些Html
吸烟的蚂蚁·2010-05-16 23:51

也玩XSS

大家都知道跨站攻击不同于sql注入与上传漏洞,原理是用户提交的变量没有经过完整过滤Html字符戒者根本就没有经过过滤就放到了数据库中,一个恶意用户提交的Html代码被其他浏览该网站的用户访问,通过这些Html
吸烟的蚂蚁·2010-05-16 23:51

跨站攻击

跨站攻击多是窃取cookie的信息。  xss原理:(1)嵌入非法的html标签;(2)嵌入JavaScript;(3)flash的actionscript脚本。
zky5184·2010-04-22 16:08

WEB应用防火墙优缺点浅析

应用防火墙也叫Web应用防火墙(WebApplicationFirewall,缩写WAF),是一种新兴的网站安全产品,主要功能为防跨站攻击、防SQL注入攻击等。
chinamiddleware·2010-04-21 17:00

php安全

.; 设置成On可避免跨站攻击magic_quotes_gpc = On   ; Magic quotes for runtime-generated data, e.g. data from
n_lick·2010-02-23 20:00

跨站漏洞

在这基础上,黑客利用跨站漏洞输入恶意的脚本代码,当恶意的代码被执行后就形成了所谓的跨站攻击。一般来说对于人机交互比较高的程序,比如论坛,留言板这类程序都比较容易进行跨站攻击
Paul之Coder日记·2009-12-04 11:00

2003服务器权限详细设置之--硬盘权限篇

这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。
yangben·2009-11-13 09:00

对 XSS 跨站攻击之所以存在的一些思考

关于 XSS 跨站攻击,断断续续看过些介绍,但却一直连基本概念都没搞懂——汗死!
Liner·2009-09-21 23:00

windows服务器安全设置

1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。
lvxintong·2009-08-28 16:57

windows服务器安全设置

1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。
lvxintong·2009-08-28 16:57

xss跨站攻击

 该文章简单地介绍了XSS的基础知识及其危害和预防方法。Web开发人员的必读。译自[url]http://www..cgisecurity.com/articles/xss-faq.shtml[/url]。简介什么是跨站脚本攻击?XSS和CSS是什么意思?跨站脚本攻击有什么危害?能否给出几个跨站脚本攻击的例子?能否解释一下XSScookie盗窃是什么意思?第一步:锁定目标第二步:测试第三步:执行X
zxinbj·2009-08-26 09:33

xss跨站攻击

 该文章简单地介绍了XSS的基础知识及其危害和预防方法。Web开发人员的必读。译自[url]http://www..cgisecurity.com/articles/xss-faq.shtml[/url]。简介什么是跨站脚本攻击?XSS和CSS是什么意思?跨站脚本攻击有什么危害?能否给出几个跨站脚本攻击的例子?能否解释一下XSScookie盗窃是什么意思?第一步:锁定目标第二步:测试第三步:执行X
zxinbj·2009-08-26 09:33

有史以来最好的windows 虚拟主机安全配置

跨站攻击,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。
·2009-08-01 17:42

win2003 服务器 安全设置 技术实例(比较安全的方法)

1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。
·2009-07-20 00:14

XSS跨站攻击的有关知识

陈希章原文地址:http://www.cnblogs.com/chenxizhang/archive/2009/06/01/1493547.html原文标题:XSS跨站攻击的有关知识原文发表:20
chen_xizhang·2009-06-12 00:00

网站代码安全知识

 常见的五种攻击方式:XSS跨站攻击        利用页面漏洞,如能在页面插入javascript执行代码。 
alan_sss·2009-02-26 14:00

以色列人发现的IE 0day (ZT)

以色列人发现的IE0day(ZT)测试成功,会运行计算器只是利用起来有点......这个漏洞是由于微软IE浏览器启动“PrintTableofLinks”时引起的跨站攻击(Cross-ZoneScripting
simeon2005·2009-01-12 08:51

以色列人发现的IE 0day (ZT)

测试成功,会运行计算器只是利用起来有点......这个漏洞是由于微软IE浏览器启动“PrintTableofLinks”时引起的跨站攻击(Cross-ZoneScripting)如果启用了"PrintTableofLinks
酒水不犯茶水·2009-01-01 23:00

javascript脚本跨站攻击与预防

都是由于程序员在写程序的时候对一些变量没有做充分的过滤,或者没做任何的过滤就直接把用户提交的数据送到SQL语句里执行,这样导致了用户所提交的一些特意构造的语句一般都是带有象JAVAScript等这类脚本代码,这样在服务里一旦被执行就形成了所谓的跨站攻击
阿强.Net·2008-12-04 17:00

XSS跨站攻击

XST攻击描述:攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。XST攻击条件:1、需要目标web服务器允许Trace参数;2、需要一个用来插入XST代码的地方;3、目标站点存在跨域漏洞。XS
kunlunu888·2008-11-09 14:03

跨站攻击之实现Http会话劫持的手法

Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端,随着会话的注销而失效(很快过期),往往难于利用。所以一般来说Session认证较之Cookie认证安全。当然啦
佚名·2008-10-08 19:00

windows服务器安全设置

1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。
sookk·2008-09-04 17:42

服务器安全设置之--硬盘权限篇

这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。
xintao800·2008-08-22 11:56

虚拟主机完全安全的配置方法,详细!

跨站攻击,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。
hlhnh·2008-08-22 10:12

WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例

1、服务器安全设置之--硬盘权限篇   这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。
hailang99·2008-08-18 17:00

BS程序代码与安全与基本攻击/防御模式

跨站攻击2.
kongwei521·2008-06-26 15:00

BS程序代码与安全与基本攻击/防御模式

跨站攻击2.3.1.     攻击模式2.3.2.     防御方式2.4.    shell上传2.4.1.     攻击模
childhooders·2008-06-02 15:00

我的建站实录

请多指教目前想法:做一个傻瓜都会用的网站,向javaeye看齐,希望能吸引很多用户,易用性第一,易用性为王,美观,功能,速度都要靠后,(当然,我不是老板,如有冲突,以老板为准)然后适当考虑安全,什么sql注入,跨站攻击等等然后就是技术方面
xieye·2008-05-23 19:00

我的建站实录

做一个傻瓜都会用的网站, 向javaeye看齐,希望能吸引很多用户, 易用性第一,易用性为王,美观,功能,速度都要靠后,(当然,我不是老板,如有冲突,以老板为准) 然后适当考虑安全,什么sql注入,跨站攻击等等
xieye·2008-05-23 19:00

我的建站实录

请多指教目前想法:做一个傻瓜都会用的网站,向javaeye看齐,希望能吸引很多用户,易用性第一,易用性为王,美观,功能,速度都要靠后,(当然,我不是老板,如有冲突,以老板为准)然后适当考虑安全,什么sql注入,跨站攻击等等然后就是技术方面
xieye·2008-05-23 19:00

一个不错的安全研究站点

今天查看有关跨站攻击的资料时,发现一个对安全技术研究比较深入的公司。
simeon2005·2008-05-06 16:03
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他