webwaf网站安全

网站安全从细小处着手

但是,微软操作系统的漏洞之多也是闻名的,这也给网站安全埋上了一颗无形的定时炸弹。但作为网管员如果具有较强的安全意识,在建站之初,对网站安全的细
shanzhaisofter·2012-07-04 14:57

网站安全检测:推荐8款免费的Web安全测试工具

随着Web应用越来越广泛,Web安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web安全测试工具。N-StalkerFree
P迪·2012-07-02 14:00

网站安全检测:推荐8款免费的 Web 安全测试工具

随着Web应用越来越广泛,Web安全威胁日益凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web安全测试工具。 N-StalkerFree
山边小溪·2012-07-02 10:37

网站安全检测:推荐8款免费的 Web 安全测试工具

随着Web应用越来越广泛,Web安全威胁日益凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web安全测试工具。 N-StalkerFree
chclvzxx·2012-06-25 10:00

湖盟云防火墙挑战传统网络安全模式

对于企业来说,网站安全受到威胁,企业付出的成本会是多少?
卡西白·2012-06-15 10:14

红盟idc技术培训群―安全培训(一)

今天这次是我们群的第一堂课,培训的内容包括网站安全,FTP安全,数据库安全,139或445端口安全,3389管理安全。   
linzai·2012-06-13 13:30

红盟idc技术培训群—安全培训(一)

今天这次是我们群的第一堂课,培训的内容包括网站安全,FTP安全,数据库安全,139或445端口安全,3389管理安全。
linzai·2012-06-13 13:30

如何安全的存储密码

最近爆出的网站安全问题越来越多,甚至有部分网站的密码泄露,这是一篇简单的教程,教你如何更加安全的保存密码。我这里说的“安全”是指当密码泄露以后,对方需要相当一段时间来破解以获得明文密码。
abcdeaaa·2012-06-12 19:01

测试互联网web网站经验

第一次从事互联网Web网站测试工作,以前从事的工作主要是内部网站测试,比互联网web网站安全要求底,现在我就给大家说说Web网站测试的几个重要点与方法。
smiling00123·2012-06-07 15:07

如何消除网站安全的七大风险----晁晓娟

以工作中某项目的安全改善过程为例,分享了常用网站安全性的典型问题和解决对策,希望对网站开发者有借鉴意义。
gusongbanyue·2012-06-07 09:00

软件网站安全性的设计与检测与解决方案

软件网站安全性的设计与检测与解决方案 安全性测试主要从以下方面考虑:  1.SQL Injection(SQL注入)见“防止SQL注入解决方案”一文  2.Cross-site scritping(XSS
attilax·2012-06-05 11:00

测试互联网web网站经验

  第一次从事互联网Web网站测试工作,以前从事的工作主要是内部网站测试,比互联网web网站安全要求底,现在我就给大家说说Web网站测试的几个重要点与方法。
KasthSoft·2012-06-01 12:15

测试互联网web网站经验

第一次从事互联网Web网站测试工作,以前从事的工作主要是内部网站测试,比互联网web网站安全要求底,现在我就给大家说说Web网站测试的几个重要点与方法。
挨踢LaoZ·2012-06-01 12:15

虚拟主机网站安全迁移技巧

选择物美价廉的虚拟主机是一门学问,在不同的虚拟主机上选择最佳的主机也是一项痛苦的过程,由于不同网站租用的虚拟主机或者服务器性能各不相同,因此会遇到将某个网站从一个主机上迁移到另外一个主机上,今天我介绍一下安全迁移的技巧,以避免网站因为迁移而造成不必要的损失。1、迁移新主机的安检通常情况下,应该先测试新虚拟主机的IP地址是否是安全的,检测其是否被列入SPAM名单,是否被搜索引擎屏蔽,上面是否有其他非
51zgsj·2012-05-17 09:39

网站安全扫描工具(AppScan7.8/JSky)

一、 IBM Rational AppScan Developer/Build Edition V7.8.1 安装包 1.1 IBM Rational AppScan Developer Edition 7.8 for Rational Application Developer 7.0/Eclipse 3.2 Windows Evaluation Multilingual Part 1&nbs
swingchen·2012-05-04 17:00

网站安全扫描工具(AppScan7.8/JSky)

阅读更多一、IBMRationalAppScanDeveloper/BuildEditionV7.8.1安装包1.1IBMRationalAppScanDeveloperEdition7.8forRationalApplicationDeveloper7.0/Eclipse3.2WindowsEvaluationMultilingualPart1CZ122ML.zip(592MB)http://w
swingchen·2012-05-04 17:00

Ubuntu下使用skipfish扫描网站漏洞

前几天,爆GooglePlus用户ID2.25亿遭泄漏,对于普通用户可能没什么概念,但对于一个大型公司和这个行业来说,是不能不算是一个巨大的网站安全问题,据说英国人RobertPitt早在几个月之前就向谷歌报告此漏洞
望志东·2012-04-28 09:00

巧选虚拟主机 降低网站安全隐患

互联网空前发展的同时,随之而来的网络安全隐患也在不断的增加,被挂马、数据信息被窃取修改都在不断的威胁着我们的网站安全,前段时间的CSDN数据泄露就是值得警惕的例子,对于站长来说我们在提升自己业务能力的同时
花街伤心·2012-04-16 10:51

分享一个帮助你有效避免SQL Injection攻击的在线手册 - bbobby-tables.com

如果你对网站安全比较感兴趣的话,肯定了解什么是SQL注入式攻击-SQLinjection,如果你使用的网站架构中使用了数据库,你就需要在书写代码中有效的防止这种类型的攻击,今天我们将介绍一个专门讲解如何避免
jjfat·2012-04-14 10:00

分享一个帮助你有效避免SQL Injection攻击的在线手册 - bbobby-tables.com

日期:2012-4-12  来源:GBin1.com如果你对网站安全比较感兴趣的话,肯定了解什么是SQL注入式攻击-SQLinjection,如果你使用的网站架构中使用了数据库,你就需要在书写代码中有效的防止这种类型的攻击
tyygming·2012-04-13 17:00

分享一个帮助你有效避免SQL Injection攻击的在线手册 - bbobby-tables...

日期:2012-4-12  来源:GBin1.com如果你对网站安全比较感兴趣的话,肯定了解什么是SQL注入式攻击-SQLinjection,如果你使用的网站架构中使用了数据库,你就需要在书写代码中有效的防止这种类型的攻击
gbin1·2012-04-13 17:00

我对SSL的一些理解

SSL全称为“Secure Sockets Layer”(安全套接层),是一种用于网站安全连接的协议(或技术)。所谓的安全连接有两个作用:首先是SSL可以提供通信双方相互认证。
juven_yan·2012-04-11 20:36

网站防挂马

有条件建议找专业做网站安全的sine安全来做安全维护。一:挂马预防措施:1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
lmf208·2012-04-11 10:00

门户网站安全-一句话木马

再谈一句话木马的原理及利用(asp,aspx,php,jsp)2009年11月21日星期六下午07:03一句话木马的适用环境:1.服务器的来宾账户有写入权限2.已知数据库地址且数据库格式为asa或asp3.在数据库格式不为asp或asa的情况下,如果能将一句话插入到asp文件中也可一句话木马的工作原理:"一句话木马"服务端(本地的html提交文件)就是我们要用来插入到asp文件中的asp语句,(不
yuer2012·2012-04-10 09:24

运维工程师的职责和前景

转载自网络运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?
shanker·2012-03-26 10:20

运维工程师的职责和前景

转载自网络运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?
shanker·2012-03-26 10:20

2012年中国云安全网站保护领域三大品牌大测评

因每公司关注重点不同,绝大多数的网站开发与设计公司,对于网页代码的安全设计了解甚少,发现网站安全
卡西白·2012-03-21 16:04

Linux下Web服务器应用之网站安全-https

Linux下Web服务器应用之网站安全(https)解决方案HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道
xjzhujunjie·2012-03-18 00:55

加强网站安全、重构公司的门户网站项目(C# VS2003)

请大家不要非觉得在炫耀什么的心态来看文章,那就扭曲了本文章的出发点,就算我骄傲了一下,又能怎么样,若人人像我这样骄傲一下,我们的软件开发水平说不定几年就彻底超越日本、印度了,美国可能还难超越一些,这是事实,不要总是看不惯人家骄傲,我不写,谁知道?鬼知道?允许每个人发文章是博客园给予我们的权利。  本文想提醒:为什么我们的劳动不值钱?                   程序该干啥的,就应该干啥,不
jirigala_bao·2012-03-12 22:19

2012湖盟云防火墙――专业解决WEB安全防御问题

://www.hnhack.com/湖盟云防火墙湖盟云防火墙   湖盟云防火墙产品LOGO    保护系统为网站提供一站式的安全解决方案,防止诸如网页篡改、信息泄露、木马入侵、零日攻击、拒绝服务等各种网站安全问题
azhi1123·2012-02-22 10:13

UC自称被抹黑 移动互联网安全被重视

 去年底CSDN泄密事件引起网络泄密的连带反应,使得各界人对士互联网安全展开了深入探讨,各网站陆续对网站安全系统展开升级行动。
王利阳·2012-02-22 08:49

DEDECMS网站安全 教您更改data目录名称

但是对于虚拟主机来说,有些虚拟主机限制,不给移动到web目录以外,那么为了最大限度的减少网站被攻击的可能,我们可以将data目录改名,这样也进一步减少了攻击的可能。具体操作如下:1、修改include目录下的common.inc.php这个文件。打开文件,找到第16行:define('DEDEDATA',DEDEROOT.'/data');把data修改成为您要改的目录名,如:改为asdfg,那么
佚名·2012-02-20 11:48

网站安全笔记代码

http://download.csdn.net/detail/jiangtongcn/4073245
jiangtongcn·2012-02-19 10:00

运维工程师的职责和前景

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构 一、什么是大型网站运维? 
zhangrenfang·2012-02-12 20:17

运维工程师的职责和前景

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
srjay111·2012-02-09 10:07

运维工程师的职责和前景

 运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
emotion1133·2012-02-07 14:02

运维工程师的职责和前景

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
emotion1133·2012-02-07 14:02

[职业生涯] 运维工程师的职责和前景

转自:QQ空间运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?
wjpinrain·2012-02-03 00:38

[职业生涯] 运维工程师的职责和前景

转自:QQ空间运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?
weixin_33979745·2012-02-03 00:38

主流网站登录问题

本文主要分析目前一些比较大的网站安全控制,文章不长,但可作参考。 1.土豆: 登录跳转漏洞: http://login.tudou.com/login.do?
madding·2012-01-13 10:00

主流网站登录问题

本文主要分析目前一些比较大的网站安全控制,文章不长,但可作参考。 1.土豆: 登录跳转漏洞: http://login.tudou.com/login.do?
madding·2012-01-13 10:00

专访微软战略安全官裔云天:做好网站安全的纵深防御

裔云天先生曾为加拿大5大商业银行提供IT基础设施设计,实施安全入侵检测,目前作为微软大中华区的战略安全官负责公司安全战略。针对近期频繁发生的互联网公司用户信息泄露事件,InfoQ中文站对他进行了专访,以下是具体的采访内容:InfoQ:多家互联网公司发生这种用户信息泄露事件,您觉得背后的原因是什么?裔云天:用户信息的泄露存在多方面的原因。总体来讲,一方面是由于用户的密码强度不够,另一个方面是由于用户
贾国清·2012-01-12 00:00

专访微软战略安全官裔云天:做好网站安全的纵深防御

裔云天先生曾为加拿大5大商业银行提供IT基础设施设计,实施安全入侵检测,目前作为微软大中华区的战略安全官负责公司安全战略。针对近期频繁发生的互联网公司用户信息泄露事件,InfoQ中文站对他进行了专访,以下是具体的采访内容:InfoQ:多家互联网公司发生这种用户信息泄露事件,您觉得背后的原因是什么?裔云天:用户信息的泄露存在多方面的原因。总体来讲,一方面是由于用户的密码强度不够,另一个方面是由于用户
贾国清·2012-01-12 00:00

层次化防御保证企业门户网站安全

 目前,针对Web的攻击手段日益增多,拒绝服务攻击、网络钓鱼、SQL注入等等层出不穷,而企业门户网站是企业的“脸面”,如何保证其安全是运维人员、安全管理人员、CIO等需要深思熟虑、全盘考虑的问题。本文将针对这个问题,首先对企业门户Web系统进行详细的安全威胁分析,然后给出相应的解决方案的原则和技术,并根据原则来提供具体实施的网络拓扑和部署要点。一、  企业门户网站系统面临的威胁企业门户网站系统在运
MJ007·2011-12-29 17:31

层次化防御保证企业门户网站安全

目前,针对Web的攻击手段日益增多,拒绝服务攻击、网络钓鱼、SQL注入等等层出不穷,而企业门户网站是企业的“脸面”,如何保证其安全是运维人员、安全管理人员、CIO等需要深思熟虑、全盘考虑的问题。本文将针对这个问题,首先对企业门户Web系统进行详细的安全威胁分析,然后给出相应的解决方案的原则和技术,并根据原则来提供具体实施的网络拓扑和部署要点。一、  企业门户网站系统面临的威胁企业门户网站系统在运行
橡胶·2011-12-28 17:50

层次化防御保证企业门户网站安全

目前,针对Web的***手段日益增多,拒绝服务***、网络钓鱼、SQL注入等等层出不穷,而企业门户网站是企业的“脸面”,如何保证其安全是运维人员、安全管理人员、CIO等需要深思熟虑、全盘考虑的问题。本文将针对这个问题,首先对企业门户Web系统进行详细的安全威胁分析,然后给出相应的解决方案的原则和技术,并根据原则来提供具体实施的网络拓扑和部署要点。一、企业门户网站系统面临的威胁企业门户网站系统在运行
xjsunjie·2011-12-28 16:08

层次化防御保证企业门户网站安全

  目前,针对Web的攻击手段日益增多,拒绝服务攻击、网络钓鱼、SQL注入等等层出不穷,而企业门户网站是企业的“脸面”,如何保证其安全是运维人员、安全管理人员、CIO等需要深思熟虑、全盘考虑的问题。本文将针对这个问题,首先对企业门户Web系统进行详细的安全威胁分析,然后给出相应的解决方案的原则和技术,并根据原则来提供具体实施的网络拓扑和部署要点。一、  企业门户网站系统面临的威胁企业门户网站系统在
xjsunjie·2011-12-28 16:08

海蜘蛛EWP基本介绍

日常交易避免不了涉及到电子口令及其网站安全方面的问题,所以服务器平台还需安全可靠,不受病毒的侵害及黑客的攻击,确保能够长期
hirouter·2011-12-26 16:00

层次化防御保证企业门户网站安全

 目前,针对Web的攻击手段日益增多,拒绝服务攻击、网络钓鱼、SQL注入等等层出不穷,而企业门户网站是企业的“脸面”,如何保证其安全是运维人员、安全管理人员、CIO等需要深思熟虑、全盘考虑的问题。本文将针对这个问题,首先对企业门户Web系统进行详细的安全威胁分析,然后给出相应的解决方案的原则和技术,并根据原则来提供具体实施的网络拓扑和部署要点。一、  企业门户网站系统面临的威胁企业门户网站系统在运
samsunglinux·2011-12-26 16:27

《Spring Security3》第四章第三部分翻译下(密码加salt)

如果安全审计人员检查数据库中编码过的密码,在网站安全方面,他可能还会找到一些令其感到担心的地方。
kong0itey·2011-12-25 00:00
上一页 26 27 28 29 30 31 32 33 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他