webwaf网站安全

linux 防篡改日志 清除注释码

  工作中有接触网站安全,日志是记事本文件,以天为单位,每次收取一个季度的日志进行整后隔几行都会出现以下的注释码。  很烦人,特别是第一行怎么正则匹配也匹配不掉。
阿蒙爱吹牛·2013-07-19 08:41

"允许更新此预编译站点"和网站安全、首次速度的关系

我们可以通过如下的方法发布VS2005的网站:“生成”→“发布网站”;弹出对话框!在打开的对话框中,有一个选项是至关重要的,那就是“允许更新此预编译站点”;“允许更新此预编译站点”这一项,默认情况下,前面是打上一个√的,至于要不要打上一个√,是可选的,那么,打勾与不打勾,有何区别呢?也许大家都曾经发布过net网站,一般情况下,网站项目中的所有CS文件,会自动生成一个DLL动态链接库,这就能够很好的
lovexieyuan520·2013-07-15 09:00

绕过网站安全狗,方法 适合所有

无意间在网上看到一遍文章说是可以绕过狗的,具体如下1.生成一个txt或者其他可读文本,然后将其包含在所运行的程序中,如命名为1.txt这时候狗是不会太多的检测的,一般可以正常放入进去。然后在相应的访问页面进行require即可运行当前的文件为木马文件。2.老方法新用途,准备网站进行cookie抓包,然后进行混淆小马,达到可以上传的时候进行欺骗上传,如果网站的过滤不严格的话还是可以正常上传的。以上方
阿夏·2013-07-14 00:00

网站空间安全注意事项

下面我就拿我的一些客户所遇到的一些问题包括网站安全问题做一些分享,希望能帮到所有还不是很了解网站操作以及网站安全防护相关方面的朋友。
脚本编程网站·2013-07-06 22:00

调查显示,GlobalSign SSL 配置检查工具在半小时内即可帮助 50% 的公司强化网站安全

原文地址如下:http://cn.globalsign.com/company/news-1005.html超过80%的全球百强网站的SSL配置仅达及格水平 上海(2013年6月21日)——企业SaaS证书认证机构GlobalSign今日发布了其首个季度的SSL配置评估报告,分析显示了全球组织如何通过安装SSL(安全套接层协议)有效地保护自己的网站。该研究对数千家使用了GlobalSignSSL配
galobalsign·2013-06-26 16:00

网站安全开发人员不可缺少的火狐插件

hackbar:一些常用的sql注入语句等的工具。 firebug:调试css和javascript等不可缺少的工具,这个应该算是网页开发人员不可缺少的。 poster:可以发送一些http数据包后可以返回一些代码,这个可以发送任何的模拟包,可以查看网站对任何包返回的代码。 live http headers:可以用来实时监测发起的http请求和响应,也可以修改请求参数之后重新发起请求 t
zzz5323381·2013-06-21 17:00

网站安全开发人员不可缺少的火狐插件

hackbar:一些常用的sql注入语句等的工具。firebug:调试css和javascript等不可缺少的工具,这个应该算是网页开发人员不可缺少的。poster:可以发送一些http数据包后可以返回一些代码,这个可以发送任何的模拟包,可以查看网站对任何包返回的代码。livehttpheaders:可以用来实时监测发起的http请求和响应,也可以修改请求参数之后重新发起请求tamperdata:
zzz5323381·2013-06-21 17:24

大众点评网域名劫持事件概述

根据360网站安全团队工程师向InfoQ提供的线索,本次网站故障是由于大众点评网的域名服务商新网网站程序存在漏洞,导致新网的其他注册用户可以修改任意新网注册域名的IP指向。
杨赛·2013-06-19 00:00

网站空间安全注意事项

下面我就拿我的一些客户所遇到的一些问题包括网站安全问题做一些分享,希望能帮到所有还不是很了解网站操作以及网站安全防护相关方面的朋友。
脚本编程网站·2013-06-15 11:00

Form身份验证

网站安全模式使用Windows身份验证使用Forms身份验证使用最多,也是最常见的方式使用PassPort身份验证(收费)需要MS给接口Forms身份验证Web.config             defaultUrl
gongth_12·2013-06-14 14:00

禁用WebDAV-tomcat

由于要处理一份关于公司的一个公众用户网站安全扫描中可能存在的安全性问题。需要禁用WebDAV,或者说是对http中的一些方法的禁用。
黑帽子·2013-06-09 16:00

搜狗输入法收集用户隐私信息,未屏蔽爬虫

搜狗移动输入法被发现将用户隐私数据如图片、视频、音频上传到云端,由于网站安全设计问题,它没有屏蔽搜索爬虫的索引,导致许多用户的私人消息泄露,安全研究人员从搜狗的pinyin.cn网站上发现了身份证、裸体照
blackhat·2013-06-05 20:00

搜狗输入法收集用户隐私信息,未屏蔽爬虫

搜狗移动输入法被发现将用户隐私数据如图片、视频、音频上传到云端,由于网站安全设计问题,它没有屏蔽搜索爬虫的索引,导致许多用户的私人消息泄露,安全研究人员从搜狗的pinyin.cn网站上发现了身份证、裸体照
blackhat·2013-06-05 12:00

网站安全那些事

下面,与大家分享下如何尽量做好网站安全工作。第一,选择安全的空间商。好的空间不仅要性价比高、性能稳定,还要有不错的安全性。
ldt1991·2013-06-04 10:33

网站安全狗v3.0——“危险组件防护功能”说明及实战操作

   网站安全狗v3.0正式版新增了多项功能,其中就包括了“危险组件防护”功能。“危险组件防护”功能位于“主动防御”中,主要目的在于拦截恶意代码对组件的调用权限,从而保护网站安全。  
小猪猪的风·2013-06-02 15:00

网站安全狗小版本V3.0.04620发布

  2013年5月13日,网站安全狗更新新版本v3.0正式版,时隔半个月,5月28日,网站安全狗更新小版本V3.0.04620,更新、新增、修复了多项内容:   网站安全狗V3.0.04620(更新日期
小猪猪的风·2013-06-02 15:00

运维工程师的职责和前景

运维工程师的职责和前景  运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?
酱汁·2013-06-02 10:09

网站安全狗V3.0—— .NET安全设置及保护实战教程

  网站安全狗v3.0正式版于2013年5月13日发布(下载地址:http://www.safedog.cn/showProduct.do?
小猪猪的风·2013-05-26 16:00

网站安全狗特色功能分析 服务器安全软件

     网站安全狗(http://www.safedog.cn/showProduct.do)是一款集WebShell病毒查杀和WAF为一体的网站安全防护软件,采用基于WEB容器插件式的技术来实现安全防护
小猪猪的风·2013-05-26 16:00

网站安全狗v3.0版强力登场!永久免费

5月13日(昨日),安全狗互联网安全实验室正式推出了永久免费的服务器安全防护软件——网站安全狗v3.0正式版。
小猪猪的风·2013-05-18 21:00

网站安全检测:推荐8款免费的 Web 安全测试工具

网站安全检测:推荐8款免费的Web安全测试工具随着Web应用越来越广泛,Web安全威胁日益凸显。
mengxianhua·2013-05-17 15:00

网站监测网站安全助手

很多用户会有这样的问题,最近我有几个网站总是突然无法访问,等到用户告诉我才知道,因为没有时时都把网站打开着,所以想找一个监控的网站或软件,把网站实时监控起来,假如断线了有记录。那么这样的软件有没有呢?答案是肯定的。为了网站能够无后顾之忧的运行,对于网站的监控那是必要的,而且监控要实时监控,这样人工是不可能完成的。所以我们开发了一款这样的网站监控预警系统,如果网站出现问题,例如,网站服务器中断,而我
弄潮儿ly·2013-05-16 11:00

运维工程师的职责和前景

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
xsccsx·2013-05-15 19:26

QSecurity月度安全评论(2013年4月):史上最大DDoS攻击、思科存漏洞、TP-Link路由器后门、Apple ID安全问题

QSecurity月度安全评论本月起恢复发布,InfoQ中文站联合360网站安全检测团队对互联网相关的安全问题进行月度复盘,旨在提高开发人员的安全意识,减少安全事故的发生。
360网站安全检测团队·2013-05-09 00:00

QSecurity月度安全评论(2013年4月):史上最大DDoS攻击、思科存漏洞、TP-Link路由器后门、Apple ID安全问题

QSecurity月度安全评论本月起恢复发布,InfoQ中文站联合360网站安全检测团队对互联网相关的安全问题进行月度复盘,旨在提高开发人员的安全意识,减少安全事故的发生。
360网站安全检测团队·2013-05-09 00:00

【java工具类】网站安全---将url编码并去除javascript注入

【前言】为了让url变得没有威胁。我们可以实现encodeURIComponent及encodeURI的java版,然后根据需要将javascript:这个关键词给过滤。【javascript里面两者有什么区别?】没什么区别只是白名单范围不一样:encodeURIComponent的解释:http://www.w3school.com.cn/js/jsref_encodeURIComponent.
cdnight·2013-05-06 18:00

网站安全】网站通常面临的几种安全威胁及应对方式

【产生种种安全威胁的根源】1、网站存储及传输机制的缺陷。网站是wireless的,如何确定某个用户的信息,如何保存当前用户的信息便成为了一个亟待解决的问题。于是cookie及session解决了。针对于某一个访问网站的用户,假如网站无法从cookie里面获取到他的sessionid(请注意:cookie是随着http请求发出去的,附在http协议的报头,所以,假如有人用窥探器的话,sessioni
码农下的天桥·2013-05-06 09:27

安全宝构架技术猜测与高级网络安全防御

回想那日日夜夜为了系统安全,网站安全,网站速度,服务器放在那里,而想白了头,做穿了椅子。。。。。
lovebsd·2013-04-30 10:42

安全宝构架技术猜测与高级网络安全防御

回想那日日夜夜为了系统安全,网站安全,网站速度,服务器放在那里,而想白了头,做穿了椅子。。。。。
lovebsd·2013-04-30 10:42

网站安全--又一种防盗链的措施!

一般情况下,网站的图片代码是这样的。 右键点击图片,选择属性就可以看到图片的真实地址。这样就让其它网站有机可乘,盗链您网站的图片。我们可以利用一个小技巧来防止这种情况。以下内容会员跟帖回复才能看到==============================新建一个showimg.asp(或showimg.php)文件(本文是用asp语法,其实php除语法不同外,基本思路都是相同的),它所要做的是从
xwh2012·2013-04-25 00:10

运维工程师的职责和前景(上)

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
lustlost·2013-04-20 18:31

运维工程师的职责和前景(上)

 运维中关键技术点解剖:1 大量高并发网站的设计方案 ;2 高可靠、高可伸缩性网络架构设计;3 网站安全问题,如何避免被黑?
lustlost·2013-04-20 18:31

运维人员应该时刻谨记的十条安全法则

运维人员应该时刻谨记的十条安全法则网站安全问题可以说是现在最引人关注的问题,有关服务器安全、用户隐私安全、企业数据安全的文章和争论从来没有停息过。
zhangdiandong·2013-03-28 10:13

微软高管:cookies基本安全

 网站安全一直是我们每个人都关心的问题。昨天,微软大中华区首席法律顾问关挺立在一个反盗版的发布会上表示,cookies是全球网站一致使用的,基本安全。  
李玉平ys·2013-03-27 10:23

中小企业网站安全管理方案

从事网络安全管理工作算一算大概有7个年头了,其中网络安全包含了众多内容,里边就有网站安全管理这一类,今天就以此为题为大家分享实效方案。
OOOCEO·2013-03-23 16:00

2012网站安全报告出炉 开源程序、电商网站成主要威胁对象

近日,网站安全专家安全宝发布了《2012年网站安全统计报告》。报告指出,2012年度受国内用户热捧的开源程序频频爆出高危漏洞,电子商务网站成为重点***对象,大量网民信息遭受泄露威胁。
熊俊浩·2013-03-19 10:10

2012网站安全报告出炉 开源程序、电商网站成主要威胁对象

近日,网站安全专家安全宝发布了《2012年网站安全统计报告》。报告指出,2012年度受国内用户热捧的开源程序频频爆出高危漏洞,电子商务网站成为重点攻击对象,大量网民信息遭受泄露威胁。
熊俊浩·2013-03-19 10:10

运维工程师的发展和前景

运维工程师的职责和前景 运维中关键技术点解剖:1大量高并发网站的设计方案 ;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?
天真花语·2013-03-15 15:16

运维工程师的职责和前景

 运维工程师的职责和前景 运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?
susansan·2013-03-10 20:48

Web安全性测试—SQL注入

Web安全性测试—SQL注入因为要对网站安全性进行测试,所以,学习了一些sql注入的知识。
花露丝雨·2013-03-10 17:50

运维工程师的职责和前景

运维工程师的职责和前景 运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?
david_bj·2013-03-07 16:25

安全狗云中心客户端新版V1.0.8发布

他们在使用过程中,也对该产品并提出了一些意见,在此,非常感谢大家的支持,安全狗互联网安全实验室也将继续努力,根据用户的意见,不断完善客户端功能,帮助用户进行管理和监测服务器、网站安全。  
小猪猪的风·2013-02-22 11:00

运维工作至少需要知道哪些知识?

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
242400·2013-02-20 15:35

GlobalSign 的 SSL 配置检查工具提供帮助指导,抵御利用 SSL 配置缺陷进行的网络犯罪

立即来体验吧:https://sslcheck.globalsign.com/cn  此项免费网络服务集成了Qualys的评估技术并可用于所有使用SSL进行网站安全管理的公司 相关报道:《G
galobalsign·2013-02-19 13:00

360以安全之名做搜索,可信,还是欺世盗名?

没多想就进行了一下检测,检测结果出来了吓了一跳,我的网站安全评分是44分,安全状况是“高危”,如下是检测的截图:360作为一个拥有几亿用户的公司,他的检测结果按理说应该是靠谱的吧?
yukaizhao·2013-01-30 20:00

360以安全之名做搜索,可信,还是欺世盗名?

没多想就进行了一下检测,检测结果出来了吓了一跳,我的网站安全评分是44分,安全状况是“高危”,如下是检测的截图:360作为一个拥有几亿用户的公司,他的检测结果按理说应该是靠谱的吧?
weixin_34376986·2013-01-30 20:00

关注网站安全问题 安全狗防御安全威胁

   作为站长,为了网站的正常运行,付出了很多,同时苦恼的事情也很多,如何提高网站的用户体验性、提高网站的访问速度以及网站的安全问题等,都是需要考虑的事情。从目前全世界范围内,Web安全已经成为最为互联网信息安全整体中最重要的问题之一。如何保护网站不受到别人(如竞争对手)的刻意破坏?安全狗软件可帮助站长朋友们防御攻击,使得服务器、网站正常运行。   服务器安全防护专家安全狗(www.safedog
小猪猪的风·2013-01-25 11:00

PHP防SQL注入函数:mysql_real_escape_string

作为developer,必须严格过滤用户的数据,来保护我们的网站安全。    PHP中可以使用 mysql_real_escape_string 函数来过滤非法字符。本函数将 string 中
jialisoftw·2013-01-24 12:00

SSL证书与Https应用部署小结

Chrome网站安全性指示器说明:http:/
F7ANTY·2013-01-17 10:00

[转载] 网站安全检测通用方法

一:注入类:access数据库首先猜解管理员密码:手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。找出后台:用明小子,啊D,等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。里面的字典你可以从明小子等那些
qingsto·2013-01-16 14:23
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他