请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14747
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

怎么使用份认证模块和.htaccess文件确保Web安全

访客5年前766
要约束对一个网页的拜访,可运用Apache和第三方供给的身份认证模块和方法来验证用户的凭证(如用户名和暗码)。一些模块支撑经过各种数据库(包含NIS和LDAP)进行身份认证。 用户认证指令一般放置在....

HTTP 的内容安全策略(CSP)

访客5年前492
本文介绍的是W3C的Content Security Policy,简称CSP。望文生义,这个规范与内容安全有关,首要是用来界说页面能够加载哪些资源,削减XSS的发作。 Chrome扩展现已引进了CS...

HTML5 安全问题解析

访客5年前690
HTML5 安全问题解析 标签: html html5 web安全 本文参阅: w3school:html5相关基础知识(w3school.com.cn) 51CTO的HTML5安全专题 FREEBU...

进犯新姿态:经过侵略Outlook Web使用(OWA)服务器来损坏组织网络

访客5年前859
研究人员发现了一种先进的歹意软件,它可以经过感染组织的Outlook Web运用(OWA)邮件服务器来损坏组织的网络。 组织网络新式进犯方法 依据Cybereason安全公司的专家们的音讯,网络要挟者...

REST API安全规划攻略

访客5年前991
REST的全称是REpresentational State Transfer,它运用传统Web特色,提出一个既适于客户端运用又适于服务端的运用的、一致架构,极大程度上一致及简化了网站架构规划。 现在...

PHP:8个与安全相关的函数

访客5年前518
安全问题是编程言语中需求考虑的重要部分,几乎在任何一种实践的言语中都会供给一些函数,模块,或其它保证安全的功用。在现代互联网中,咱们常常要从世界各地的用户中取得输入数据。可是,咱们都知道永久不能信任那...

HTTPie:WEB开发调试东西

访客5年前721
还在用wget和curl?试试HTTPie吧 :) HTTPie (读作aych-tee-tee-pie)是指令行方法的HTTP客户端。可经过简略的http指令,可合作语法发送恣意HTTP恳求数据,并...

PHP八大安全函数解析

访客5年前911
在现代互联网中,咱们常常要 从世界各地的用户中取得输入数据。可是,咱们都知道永久不能信任那些用户输入的数据。所以在各种的Web开发语言中,都会供给保证用户输入数据安全的函数。在PHP中,有些十分有用并...

Python中eval带来的潜在危险

访客5年前850
eval是Python用于履行python表达式的一个内置函数,运用eval,能够很便利的将字符串动态履行。比方下列代码: eval(1+2) eval([x for x in range(10)])...

从零开始学web安全(1)

访客5年前752
一向对web安全很感兴趣,却一向仅仅略懂一点。决议从现在开端学起web安全的常识,更新起web安全系列的文章。文章内容为作者自己边学边写的,不对之处多谢各位大大们指出。 web安全比较经典的进犯手法有...