webwaf网站安全

未来已来!免费数字证书使你的node.js服务器支持https

前言SSL数字签名实现网站的HTTPS化,可以使网站可信,防劫持、防篡改、防窃听,是未来网站安全的发展趋势。今天,我将以个人的名义申请SSL数字证书,并部署在node.js服务器上。
Mike的读书季·2017-12-05 06:46

Web建站安全防护建议

最近自己建了个网站,网站安全搞了一阵,闲来没事就写写总结,方便以后查看。
IT遇岛·2017-12-03 22:18

Web建站安全防护建议

最近自己建了个网站,网站安全搞了一阵,闲来没事就写写总结,方便以后查看。
weixin_33804582·2017-12-03 04:50

Web建站安全防护建议

最近自己建了个网站,网站安全搞了一阵,闲来没事就写写总结,方便以后查看。
Sides·2017-12-03 00:00

Symantec/DigiCer证书认证平台联合升级计划

近期,DigiCert已完成对Symantec网站安全和公钥基础设施(PKI)业务的收购,成为了SSL/TLS与PKI全球领先的数字证书提供商。
亚洲诚信·2017-11-28 18:00

用Nikto探测一个网站安全

Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具,Nikto是网管安全人员必备的WEB
jianai0602·2017-11-21 15:02

linux:端口扫描

并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献
随风化作雨·2017-11-20 15:25

如何打造一个安全满分网站

由于网站安全方面涉及因素很多,例如如何防止跨域攻击,如何防止SQL注入等等软件开发方面的安全考虑,如果真想做到全面防护的话,还需要有更专业的机构进行漏洞检测,我们这里谈的只是最基本的在传输层面的https
·2017-11-19 00:00

商业web 漏洞扫描神器———AWVS篇基础

什么是AcunetixWebVulnarabilityScannerAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全
peersli·2017-11-07 17:32

php 接口安全检查--防止url链接或者接口地址暴露后,网站被恶意攻击

网站安全问题:1.Session检查防止攻击:functioncheckusersession(){$sid=cookie('sid');if($sid===null){$obj['result']=-
little_rabbit_baby·2017-09-28 15:44

网络安全热门话题——如何对被(已经/正在)***网站进行检测和防范

网站进行检测和防范拟进行以下技术(可以自定义相关技术)讨论和技术研究,欢迎大家参与:(1)网站***日志文件分析(2)抓包分析***行为并修补程序漏洞(3)从规则进行安全防护(4)在线监测webshell等恶意行为(5)网站安全加固实战
simeon2005·2017-09-16 19:39

前端常见的性能优化手段

所以前端程序员不仅得会写代码,还得注重网站优化和网站安全,更得保证用户体
aa3214567·2017-09-01 12:42

运维发展分析

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
KnowBug·2017-08-16 22:02

运维人员应谨记的十条安全法则

此文章主要讲述的是运维人员在实际操作中应该时刻谨记的10条安全法则,网站安全问题可说是是目前人们最为关注的问题。
菜鸟东哥·2017-08-11 20:21

注意安全!3.网站升级HTTP2与强制HTTPS

ssllabs安全评测网站安全评级关于OpenSSL
四爷在此·2017-07-29 23:09

电商使用服务器的配置要求

一.网站安全问题:做网站的不可避免的就是网站攻击问题,所以网站首先要考虑的就是网站的安全问题,只有防护高了,网站才不会被一直被攻击,影响客户使用。
80584713·2017-07-11 10:15

AWVS

一,什么是AWVS全称是AcunetixWebVulnerabilityScanner是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,是一款自动化的Web应用程序安全测试工具
LHAYO·2017-07-06 15:51

【官方说法】百度站长平台对HTTPS站点全流程支持方案文字概述

5月25日,VIP大讲堂-网站安全那些事儿成功举办,现场发布百度对HTTPS站点全流程支持方案,收到站长们广泛关注!学院君贴心的将现场演讲提炼成文字版本带给大家,快来看吧!
佚名·2017-06-28 09:01

从中国互联网安全报告看网站部署SSL证书的紧急性

网站安全据2016年中国互联网安全报告指出去年新增钓鱼网站196.9万个,
TrustAsia·2017-06-21 09:52

运维工程师的职责和前景

运维中关键技术点解剖:1、大量高并发网站的设计方案;2、高可靠、高可伸缩性网络架构设计;3、网站安全问题,如何避免被黑;4、南北互联问题,动态CDN解决方案;5、海量数据存储架构。
2012hjtwyf·2017-05-24 10:30

九爷带你了解 nginx 的反向代理

1.2反向代理的作用①保护网站安全:任何来自Int
我不是九爷·2017-04-15 12:33

html阶段第二小节第二天

3:html时代的前端_各种端的兼容开发(pc、移动端)_移动APP开发和移动站点开发_Ajax+服务器端技术开发_高级设计模式和框架(MVC、AngularJS、……)_自动化工作流(Grunt)_网站安全
余生_9cd2·2017-04-14 08:06

网站安全FCKeditor的漏洞排查

今天对网站(不方便透露网站名称和网址)进行了备份,突然发现杀毒软件提示有病毒,心头一直冰凉。查看病毒文件所在位置,对于网络程序员来讲,就可以知道病毒的大概来自于网站的什么漏洞了,本网站漏洞所在位置为上传目录,那就说明网站有上传漏洞,在这个站点中,共用了两种上传方式,一种是微软本身提供的上传组件,一种是使用了FCKeditor编辑器的上传功能。第一个想到的是,肯定是FCKeditor本身的上传漏洞,
诚之恋·2017-04-10 14:19

网络安全:个人网站防黑安全技巧

不过,如果做到了以下几点,网站安全性就会增强很多。简化功能删除多余程序一些网站喜欢使用程序外置的各种插件,有的还是测试程序。
qq370079140·2017-04-06 03:00

网络安全:个人网站防黑安全技巧

不过,如果做到了以下几点,网站安全性就会增强很多。简化功能删除多余程序一些网站喜欢使用程序外置的各种插件,有的还是测试程序。
qq370079140·2017-04-06 03:00

让黑客无隙可乘——企业级Web网站安全解决方案揭秘

在3月10日举办的阿里云网站热点研讨会上,阿里云资深安全业务架构师蕴藉就网站Web应用的安全性及业务可用性进行了一系列细致的讲解和介绍,接下来我们就来共同了解一下他分享的内容。以下内容根据现场分享以及幻灯片整理而成Web应用面临的主要安全问题:现如今,大多数的互联网业务都以Web的方式进行,相较以往以PC浏览器为主的访问形式,移动App上的Web访问正逐渐成为主流。2014年推出的HTML5标准就
阿里云云栖社区·2017-03-31 11:42

网站安全之为Web项目添加验证码功能(一)

1.需求说明首先,读者先来说明验证码的作用。对于安全性要求比较高的系统来说,添加下验证码的功能是必不可少的。有主要是为是防止黑客的入侵。有些黑客为了故意攻击一个系统,可能会使用攻击工具,连续不断地重试用户名或密码登录系统。如果我们不加入验证码,那么就有可能会被破解用户名和密码的。所以加入验证码是非常有必要的。2.开发思路对于这样的需求是小功能,我想实现的话是不难的,主要看你要怎样来实现生成验证这个
Owen William·2017-03-26 17:48

网站安全之密码明文传输漏洞

1. 说明问题     相信关注笔者的读者应该有看过笔者之前写过的一篇文章——《keytool的用法》.这篇博客是介绍了如何生成系统使用的证书。而这个证书是在https中使用的,对于https的地址我们不用担心密码在传输时出现漏洞,也就是被别人强制性拦截然后获取。它在传输时是会加密的。但是对于http的协议就没那么好了,如果你不做一些工作的话,密码在传输的时候,很容易被拦截工具拦截,然后就可以看到
Owen William·2017-03-26 00:00

HTML入门必备

查看作者原文一、前端开发做什么传统前端:html+css+jsHTML5大前端:各种端的兼容开发、Ajax+服务器端的开发、高级设计模式和框架、网站安全、SEO优化、测试、源代码管理、移动APP和移动站点的开发二
秋风喵·2017-03-18 10:23

如何判断网站被黑?网站被黑如何应对?如何防止网站被黑?

网站安全是一直是我们做网站的重中之重,网站服务是否稳定,对用户、站方和搜索引擎来说都非常重要。
baidu_36847344·2017-03-15 18:45

网站安全之HTTPS部署解决方案

网站安全之HTTPS部署解决方案WhatHTTPS全称为HypertextTransferProtocoloverSecureSocketLayer,中文含义为“超文本传输协议在安全加密字层”,简单来说就是加密数据传输
_Luis·2017-03-04 15:52

php UNIX时间戳用法详解

数字时间戳服务是Web网站安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。时间戳的优点是:可用变化的加密数值,防止数值被窃取后非法重复利用,起到加密的作用。
水晶依恋·2017-02-16 11:41

php 处理 非法访问

前言Session方式indexphp模拟身份验证目标资源页sessionphp效果演示URL判断法源文件演示效果总结前言在浏览器输入一个网址链接,来定位一个资源是互联网工作的基础,但是为了网站安全性考虑
Marksinoberg·2017-01-29 21:00

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。
qq_27446553·2017-01-18 02:30

免费SSL证书

阅读更多如果我们有需要搭建交易类的网站肯定有需要用到SSL证书才显得你的网站安全和正规(肯定也是需要安全的),一般的商家SSL都是需要花钱才可以购买,最为便宜的SSL证书连带域名一起购买应该是NAMECHEAP
sky10198866·2017-01-11 10:00

ASP.NET MVC防范CSRF最佳实践

我认为,网站安全的基础有三块:防范中间人攻击防范XSS防范CSRF注意,我讲的是基础,如果更高级点的话可以考虑防范机器人刷单,再高级点就防范DDoS攻击,不过我们还是回到“基础”这个话题上吧,对于中间人攻击
guogangj·2017-01-05 00:00

ASP.NET MVC防范CSRF最佳实践

我认为,网站安全的基础有三块:防范中间人攻击防范XSS防范CSRF注意,我讲的是基础,如果更高级点的话可以考虑防范机器人刷单,再高级点就防范DDoS攻击,不过我们还是回到“基础”这个话题上吧,对于中间人攻击
guogangj·2017-01-05 00:00

极验验证的滑动验证码破解

该网站号称“超过200种人机行为特征检测,全面监控可疑机器攻击,快到每30分钟全网特征动态更新,迅速应对突发情况,多达5层异构安全模型滤网,360度保护网站安全”。博主最近
mtchy·2016-12-08 00:44

网站安全监测 - Node实战

本文最早发表在我的个人博客上,转载请保留出处http://jsorz.cn/blog/2016/11/node-action-in-website-detection.html(这是拖了近一年的文章。。。)去年这个时候接了一个心力交瘁的项目,大体目标是:1、为用户的网站提供安全监测的服务,用户在我们的管理端系统中添加一个站点并勾选要检测的项;2、然后由后台爬虫系统完成用户站点链接的入库,并定时针对
依然宁静·2016-11-24 00:00

discuz论坛用户密码加密原理

网站安全了,程序自然也就复杂了...discuz的加密方式:md5(md5($password).$salt),$salt是一个6位随机数。注册的时候,把
小菜鸟czh·2016-11-17 14:48

实战SpringMVC+Mybatis搭建高性能安全站点

一、网站安全1.1XSS跨站脚本XSS又称CSS,全称CrossSiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动
dunizb·2016-11-03 00:00

AWVS基本用法

什么是AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。
lynnlinlin·2016-10-27 17:33

php实现跨域提交form表单的方法【2种方法】

分享给大家供大家参考,具体如下:有时我们为了网站安全考虑,我们不允许直接跨域提交form表单数据,如果我们自己有这个需求呢?下面我们来介绍两种跨域的方法解决直接跨域问题。
edit02_lz·2016-10-17 11:03

网站安全防护措施解读

 网站安全问题可以说是现在最引人关注的问题,有关服务器安全、用户隐私安全、企业数据安全的文章和争论从来没有停息过。
ringwang·2016-10-13 22:00

PHP实现简单的验证码功能机制

网站的安全性是开发者不可忽视的一个问题,目前使用最多的一种可以提高网站安全性的方法就是使用验证码功能机制,有的仅仅使用一个几位数字字母混乱的验证码,有的进行手机发送短信进行验证,有的使用邮箱发送邮件进行验证
ZhiHuaWei·2016-10-12 17:39

一个新手面试 Linux 运维工作至少需要知道哪些知识?

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
jiajinfeicto·2016-09-28 15:48

网络漏洞扫描工具Acunetix Web Vulnerability Scanner(AWVS)使用介绍

AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
佚名·2016-09-28 12:23

网站安全攻与防的启示录

背景黑客文化的变迁黑客技术的出现像计算机出现一样长久,黑客通过对系统重配置或者重编程获得本来没有的权限。早期的黑客因为对计算机的神秘功能着迷,本着自由的精神在计算机世界里流连而不能自拔。这种自由精神一方面吸引了大批聪明的青年学生投入其中,从而在早期推动了计算机的飞速发展。在上世纪六十年代,他们利用一些技术破坏计算机网络的使用范围,七十年代因为特殊的美国的那种背景,他们提出了计算机应该为人民所用的口
Safesonic·2016-09-25 18:51

DDos攻击

360网站安全专家表示,“现在DDoS攻击很简单,任何一个不懂技术的人都可以发起,已经成为网站最大的安全威胁”。这种攻击方式不但是黑客牟利和商业竞争的一种方式,甚至成为网络对抗的重要手段。
jayxu无捷之径·2016-09-04 11:51

authentication与网站安全验证

1.Forms身份验证提供程序  通过Forms身份验证,可以使用所创建的登录窗体验证用户的用户名和密码。未经过身份验证的请求被重定向到登录页,用户在该页上提供凭据和提交窗体。如果应用程序对请求进行了验证,系统会颁发一个票证,该票证包含用于重建后续请求的标识的密钥。  ASP.NETForms身份验证概述Forms身份验证使您可以使用自己的代码对用户进行身份验证,然后将身份验证标记保留在Cooki
猴健居士·2016-08-26 09:00
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他