webwaf网站安全

运维工程师的职责和前景

运维中关键技术点解剖:1、大量高并发网站的设计方案;2、高可靠、高可伸缩性网络架构设计;3、网站安全问题,如何避免被黑;4、南北互联问题,动态CDN解决方案;5、海量数据存储架构。
2012hjtwyf·2017-05-24 10:30

九爷带你了解 nginx 的反向代理

1.2反向代理的作用①保护网站安全:任何来自Int
我不是九爷·2017-04-15 12:33

html阶段第二小节第二天

3:html时代的前端_各种端的兼容开发(pc、移动端)_移动APP开发和移动站点开发_Ajax+服务器端技术开发_高级设计模式和框架(MVC、AngularJS、……)_自动化工作流(Grunt)_网站安全
余生_9cd2·2017-04-14 08:06

网站安全FCKeditor的漏洞排查

今天对网站(不方便透露网站名称和网址)进行了备份,突然发现杀毒软件提示有病毒,心头一直冰凉。查看病毒文件所在位置,对于网络程序员来讲,就可以知道病毒的大概来自于网站的什么漏洞了,本网站漏洞所在位置为上传目录,那就说明网站有上传漏洞,在这个站点中,共用了两种上传方式,一种是微软本身提供的上传组件,一种是使用了FCKeditor编辑器的上传功能。第一个想到的是,肯定是FCKeditor本身的上传漏洞,
诚之恋·2017-04-10 14:19

网络安全:个人网站防黑安全技巧

不过,如果做到了以下几点,网站安全性就会增强很多。简化功能删除多余程序一些网站喜欢使用程序外置的各种插件,有的还是测试程序。
qq370079140·2017-04-06 03:00

网络安全:个人网站防黑安全技巧

不过,如果做到了以下几点,网站安全性就会增强很多。简化功能删除多余程序一些网站喜欢使用程序外置的各种插件,有的还是测试程序。
qq370079140·2017-04-06 03:00

让黑客无隙可乘——企业级Web网站安全解决方案揭秘

在3月10日举办的阿里云网站热点研讨会上,阿里云资深安全业务架构师蕴藉就网站Web应用的安全性及业务可用性进行了一系列细致的讲解和介绍,接下来我们就来共同了解一下他分享的内容。以下内容根据现场分享以及幻灯片整理而成Web应用面临的主要安全问题:现如今,大多数的互联网业务都以Web的方式进行,相较以往以PC浏览器为主的访问形式,移动App上的Web访问正逐渐成为主流。2014年推出的HTML5标准就
阿里云云栖社区·2017-03-31 11:42

网站安全之为Web项目添加验证码功能(一)

1.需求说明首先,读者先来说明验证码的作用。对于安全性要求比较高的系统来说,添加下验证码的功能是必不可少的。有主要是为是防止黑客的入侵。有些黑客为了故意攻击一个系统,可能会使用攻击工具,连续不断地重试用户名或密码登录系统。如果我们不加入验证码,那么就有可能会被破解用户名和密码的。所以加入验证码是非常有必要的。2.开发思路对于这样的需求是小功能,我想实现的话是不难的,主要看你要怎样来实现生成验证这个
Owen William·2017-03-26 17:48

网站安全之密码明文传输漏洞

1. 说明问题     相信关注笔者的读者应该有看过笔者之前写过的一篇文章——《keytool的用法》.这篇博客是介绍了如何生成系统使用的证书。而这个证书是在https中使用的,对于https的地址我们不用担心密码在传输时出现漏洞,也就是被别人强制性拦截然后获取。它在传输时是会加密的。但是对于http的协议就没那么好了,如果你不做一些工作的话,密码在传输的时候,很容易被拦截工具拦截,然后就可以看到
Owen William·2017-03-26 00:00

HTML入门必备

查看作者原文一、前端开发做什么传统前端:html+css+jsHTML5大前端:各种端的兼容开发、Ajax+服务器端的开发、高级设计模式和框架、网站安全、SEO优化、测试、源代码管理、移动APP和移动站点的开发二
秋风喵·2017-03-18 10:23

如何判断网站被黑?网站被黑如何应对?如何防止网站被黑?

网站安全是一直是我们做网站的重中之重,网站服务是否稳定,对用户、站方和搜索引擎来说都非常重要。
baidu_36847344·2017-03-15 18:45

网站安全之HTTPS部署解决方案

网站安全之HTTPS部署解决方案WhatHTTPS全称为HypertextTransferProtocoloverSecureSocketLayer,中文含义为“超文本传输协议在安全加密字层”,简单来说就是加密数据传输
_Luis·2017-03-04 15:52

php UNIX时间戳用法详解

数字时间戳服务是Web网站安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。时间戳的优点是:可用变化的加密数值,防止数值被窃取后非法重复利用,起到加密的作用。
水晶依恋·2017-02-16 11:41

php 处理 非法访问

前言Session方式indexphp模拟身份验证目标资源页sessionphp效果演示URL判断法源文件演示效果总结前言在浏览器输入一个网址链接,来定位一个资源是互联网工作的基础,但是为了网站安全性考虑
Marksinoberg·2017-01-29 21:00

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。
qq_27446553·2017-01-18 02:30

免费SSL证书

阅读更多如果我们有需要搭建交易类的网站肯定有需要用到SSL证书才显得你的网站安全和正规(肯定也是需要安全的),一般的商家SSL都是需要花钱才可以购买,最为便宜的SSL证书连带域名一起购买应该是NAMECHEAP
sky10198866·2017-01-11 10:00

ASP.NET MVC防范CSRF最佳实践

我认为,网站安全的基础有三块:防范中间人攻击防范XSS防范CSRF注意,我讲的是基础,如果更高级点的话可以考虑防范机器人刷单,再高级点就防范DDoS攻击,不过我们还是回到“基础”这个话题上吧,对于中间人攻击
guogangj·2017-01-05 00:00

ASP.NET MVC防范CSRF最佳实践

我认为,网站安全的基础有三块:防范中间人攻击防范XSS防范CSRF注意,我讲的是基础,如果更高级点的话可以考虑防范机器人刷单,再高级点就防范DDoS攻击,不过我们还是回到“基础”这个话题上吧,对于中间人攻击
guogangj·2017-01-05 00:00

极验验证的滑动验证码破解

该网站号称“超过200种人机行为特征检测,全面监控可疑机器攻击,快到每30分钟全网特征动态更新,迅速应对突发情况,多达5层异构安全模型滤网,360度保护网站安全”。博主最近
mtchy·2016-12-08 00:44

网站安全监测 - Node实战

本文最早发表在我的个人博客上,转载请保留出处http://jsorz.cn/blog/2016/11/node-action-in-website-detection.html(这是拖了近一年的文章。。。)去年这个时候接了一个心力交瘁的项目,大体目标是:1、为用户的网站提供安全监测的服务,用户在我们的管理端系统中添加一个站点并勾选要检测的项;2、然后由后台爬虫系统完成用户站点链接的入库,并定时针对
依然宁静·2016-11-24 00:00

discuz论坛用户密码加密原理

网站安全了,程序自然也就复杂了...discuz的加密方式:md5(md5($password).$salt),$salt是一个6位随机数。注册的时候,把
小菜鸟czh·2016-11-17 14:48

实战SpringMVC+Mybatis搭建高性能安全站点

一、网站安全1.1XSS跨站脚本XSS又称CSS,全称CrossSiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动
dunizb·2016-11-03 00:00

AWVS基本用法

什么是AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。
lynnlinlin·2016-10-27 17:33

php实现跨域提交form表单的方法【2种方法】

分享给大家供大家参考,具体如下:有时我们为了网站安全考虑,我们不允许直接跨域提交form表单数据,如果我们自己有这个需求呢?下面我们来介绍两种跨域的方法解决直接跨域问题。
edit02_lz·2016-10-17 11:03

网站安全防护措施解读

 网站安全问题可以说是现在最引人关注的问题,有关服务器安全、用户隐私安全、企业数据安全的文章和争论从来没有停息过。
ringwang·2016-10-13 22:00

PHP实现简单的验证码功能机制

网站的安全性是开发者不可忽视的一个问题,目前使用最多的一种可以提高网站安全性的方法就是使用验证码功能机制,有的仅仅使用一个几位数字字母混乱的验证码,有的进行手机发送短信进行验证,有的使用邮箱发送邮件进行验证
ZhiHuaWei·2016-10-12 17:39

一个新手面试 Linux 运维工作至少需要知道哪些知识?

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
jiajinfeicto·2016-09-28 15:48

网络漏洞扫描工具Acunetix Web Vulnerability Scanner(AWVS)使用介绍

AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
佚名·2016-09-28 12:23

网站安全攻与防的启示录

背景黑客文化的变迁黑客技术的出现像计算机出现一样长久,黑客通过对系统重配置或者重编程获得本来没有的权限。早期的黑客因为对计算机的神秘功能着迷,本着自由的精神在计算机世界里流连而不能自拔。这种自由精神一方面吸引了大批聪明的青年学生投入其中,从而在早期推动了计算机的飞速发展。在上世纪六十年代,他们利用一些技术破坏计算机网络的使用范围,七十年代因为特殊的美国的那种背景,他们提出了计算机应该为人民所用的口
Safesonic·2016-09-25 18:51

DDos攻击

360网站安全专家表示,“现在DDoS攻击很简单,任何一个不懂技术的人都可以发起,已经成为网站最大的安全威胁”。这种攻击方式不但是黑客牟利和商业竞争的一种方式,甚至成为网络对抗的重要手段。
jayxu无捷之径·2016-09-04 11:51

authentication与网站安全验证

1.Forms身份验证提供程序  通过Forms身份验证,可以使用所创建的登录窗体验证用户的用户名和密码。未经过身份验证的请求被重定向到登录页,用户在该页上提供凭据和提交窗体。如果应用程序对请求进行了验证,系统会颁发一个票证,该票证包含用于重建后续请求的标识的密钥。  ASP.NETForms身份验证概述Forms身份验证使您可以使用自己的代码对用户进行身份验证,然后将身份验证标记保留在Cooki
猴健居士·2016-08-26 09:00

网站安全

首先介绍下什么样的站点可以入侵:必须是动态的网站,比如asp、php、jsp这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)。入侵介绍:1上传漏洞;2暴库;3注入;4旁注;5COOKIE诈骗。1上传漏洞,这个漏洞在DVBBS6.0时代被各位大牛们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。怎样利用:在网
梦断九歌·2016-08-04 13:24

网站安全问题总结

网站安全问题总结(1)在个人信息修改页面,有上传头像的功能,但是提交时,可以随便设置头像参数的值,也就是存在如下问题:我上传的是图片a,我提交修改信息时,可以设置头像为b根本原因:有两个地方可以修改头像地址解决方法
hw1287789687·2016-07-20 16:00

WVS简单使用

AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql注入等。
阳光温暖了心情·2016-07-06 15:00

在线渗透工具大全

0x01IP信息收集1站长工具http://tool.chinaz.com/该工具可以执行网站备案,网站测速,Whois查询,百度权重,PR查询,IP查询,Alexa排名(可以查看子站的情况),友情链接检测,网站安全检测
煜铭2011·2016-07-06 10:45

在线渗透工具大全

0x01IP信息收集1 站长工具http://tool.chinaz.com/该工具可以执行网站备案,网站测速,Whois查询,百度权重,PR查询,IP查询,Alexa排名(可以查看子站的情况),友情链接检测,网站安全检测
qq_29277155·2016-07-06 10:00

运维工程师的职责和前景

运维中关键技术点解剖:1、大量高并发网站的设计方案;2、高可靠、高可伸缩性网络架构设计;3、网站安全问题,如何避免被黑;4、南北互联问题,动态CDN解决方案;5、海量数据存储架构。
GNU_CTO·2016-06-03 11:41

从六大方面防护你的网站安全

网站安全不仅成为各大中型网站要关注的问题,现在连中小企业网站也无一幸免的收到各种不安全因素的影响。据不完全统计95%以上的网站收到过来自境内外黑客的攻击,90%以上的网站存在严重的网站安全问题。
天府云创·2016-05-11 16:34

从六大方面防护你的网站安全

网站安全不仅成为各大中型网站要关注的问题,现在连中小企业网站也无一幸免的收到各种不安全因素的影响。据不完全统计95%以上的网站收到过来自境内外黑客的攻击,90%以上的网站存在严重的网站安全问题。
English0523·2016-05-11 16:00

仅看HTTPS还不够,在线支付还需注意网站真实身份!

HTTPS加密已经成为网民比较熟悉的、判断网站安全性的有效依据之一。然而,当进行在线支付、网银交易等涉及资金安全的敏感操作时,仅看HTTP
沃通WoTrus·2016-05-10 16:26

Nginx反向代理

Nginx反向代理配置Nginx反向代理,就是把自己作为一个代理服务器,接受来自internet的连接请求,然后将请求转发给真正的web服务,其实就相当于web服务的经纪人反向代理的作用:一、保护网站安全
VmBoys·2016-05-04 17:00

360浏览器下的网站logo怎么显示出来?360浏览器logo申请方法

然后点击网站安全评测。点击“我的网站”。点击你要做LOGO的网址
佚名·2016-05-04 11:26

Fedora 20安装以后的优化

  闲人的博客专业代维,关注IT,专注于服务器维护、服务器代维、网站安全加固、网站建设、网站SEO优化,服务器托管、租用!
fendourenjie·2016-04-16 15:12

安全宝CDN加速服务的配置和使用攻略

安全宝,作为当初李开复创新工场旗下的一款网站安全服务产品,当初的知名度和用户响应度还是很高的。
老蒋·2016-04-13 09:14

注册和使用美国CloudFlare的CDN加速服务的教程

CloudFlare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。
佚名·2016-04-05 10:52

Acunetix Web Vulnerability Scanner 10.5发布

通过网络爬虫测试你的网站安全,检测流行的攻击,如交叉站点脚本,sql注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75%的互联网攻击目标是基于Web的应用程序。
哲想软件·2016-04-01 00:00

Acunetix Web Vulnerability Scanner 10下载破解

发现34个不明物体工具本文提供的破解方式仅供软件试用,请于24小时内删除AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全
qq458639026·2016-03-31 15:00

Https加密认证保网站安全

互联网时代的到来,让生活不仅仅是便捷了那么一点。早上我们会用“墨迹”查看天气准备今天的穿着,享用着通过“支付宝”付款买来的牛奶和面包,坐上“滴滴打车”叫的出租车去上班,一天的工作中还要接触“微信”、“饿了吗”、“有道词典”等等一系列的“助手”,而这些“助手”在方便我们的同时,也将我们的一言一行数据化和量化,聪明的创业者则在这找里面到赚钱的路径。也许,创业者中还掺杂了那么几个用心不良的人。从之前乌云
CTO_ZhangHui·2016-03-31 09:32

Https加密认证保网站安全

互联网时代的到来,让生活不仅仅是便捷了那么一点。早上我们会用“墨迹”查看天气准备今天的穿着,享用着通过“支付宝”付款买来的牛奶和面包,坐上“滴滴打车”叫的出租车去上班,一天的工作中还要接触“微信”、“饿了吗”、“有道词典”等等一系列的“助手”,而这些“助手”在方便我们的同时,也将我们的一言一行数据化和量化,聪明的创业者则在这找里面到赚钱的路径。也许,创业者中还掺杂了那么几个用心不良的人。从之前乌云
CTO_ZhangHui·2016-03-31 09:32

JAVA语言搭建白盒静态代码、黑盒网站插件式自动化安全审计平台

近期打算做一个插件化的白盒静态代码安全审计自动化平台和黑盒网站安全审计自动化平台。现在开源或半开源做黑盒网站安全扫描的平台,大多是基于python脚本,安全人员贡献python脚本插件增强平台功能。
Lawson·2016-03-29 23:00
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他