-
- 跨站请求伪造是什么意思
- 跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。
- 安全 . 运维 5941 2020-06-28 17:05:14
-
- xss防御措施有哪些
- xss防御措施:1、不要在允许位置插入不可信数据;2、在向HTML元素内容插入不可信数据前对HTML解码;3、在向HTML常见属性插入不可信数据前进行属性解码;4、在向HTML URL属性插入不可信数据前进行URL解码。
- 安全 . 运维 11634 2020-06-28 16:57:35
-
- 跨站脚本攻击xss包括哪三大类型
- 跨站脚本攻击xss的三大类型:1、持久型跨站;2、非持久型跨站;3、DOM跨站。持久型跨站是最直接的危害类型,跨站代码存储在服务器;非持久型跨站是反射型跨站脚本漏洞,这是最普遍的类型。
- 安全 . 运维 14241 2020-06-28 16:48:56
-
-
- 什么是CSRF攻击?该如何防范?
- CSRF攻击即跨站点请求伪造,指攻击者通过站点请求,以合法的用户的身份进行非法操作。防范CSRF攻击的方法:在HTTP请求中进行token验证,如果请求中没有token或者token内容不正确,则认为CSRF攻击而拒绝该请求。
- 安全 . 运维 4674 2020-06-19 17:31:00
-
- XSS分类及防御措施
- web服务器安全:XSS分为三类,分别是:1、反射型XSS;2、存储型XSS;3、DOM XSS。XSS的防御措施:1、过滤转义输入输出;2、避免使用eval、new Function等执行字符串的方法。
- 安全 . 运维 3896 2020-06-17 17:27:09
-
- 快速了解HTTP和HTTPS协议!
- 本篇文章带大家快速了解HTTP和HTTPS协议。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。
- 安全 . 运维 3792 2020-06-17 11:07:54
-
- HTTPS怎么保证安全?(详解)
- 本篇文章带大家了解一下HTTP存在的问题,介绍HTTPS是怎么保证安全的。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。
- 安全 . 运维 3185 2020-06-17 11:09:39
-
- HTTP与HTTPS的主要区别是什么
- web服务器安全:HTTP与HTTPS的主要区别是:1、https协议需要申请证书;2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议;3、http的连接很简单,是无状态的。
- 安全 . 运维 5874 2020-06-16 16:52:32
-
- XSS攻击的原理是什么
- XSS攻击的原理是:攻击者向有XSS漏洞的网站中输入恶意的HTML代码,当其它用户浏览该网站的时候,该段HTML代码会自动执行,从而达到攻击的目的,如盗取用户的Cookie、破坏页面结构、重定向到其它网站等。
- 安全 . 运维 5673 2020-06-13 17:55:27
-
- 如何对数据库日志进行分析
- 常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。
- 安全 . 运维 3840 2020-06-11 17:20:01
-
- 常见的几款Webshell检测工具分享
- 本文来自web服务器安全栏目,文中为大家分享了几款常见的Webshell检测工具,希望可以帮助到大家。Webshell检测工具有:1、Web Shell Detector;2、CloudWalker。
- 安全 . 运维 4718 2020-05-09 16:26:22
-
- 关于php远程代码执行漏洞的介绍
- 本文来自服务器安全教程栏目,文中就php远程代码执行漏洞问题进行了详细介绍,具有一定的参考价值,希望可以帮助到大家。该漏洞是PHP-FPM中的fpm_main.c文件的env_path_info下溢导致的。
- 安全 . 运维 4295 2020-04-09 15:35:59
-
- 利用php7新特性绕过查杀正则
- 本文来自web服务器安全栏目,文中为大家介绍了如何利用php7新特性绕过查杀正则,具有一定的参考价值,希望可以帮助到大家。
- 安全 . 运维 3534 2020-03-04 10:45:20
-
- 为什么用了HTTPS,仍然被流量劫持?
- “HTTPS=HTTP+SSL/TLS,这门技术,说简单也简单,说复杂也复杂。简单来说,就是为了网络数据的安全性,通过加密传输的方式来对传统上网的HTTP流量进行保护”,大白一边画着图一边给老周讲述。
- 安全 . 运维 3592 2020-02-22 16:03:52
PHP讨论组
组员:3305人话题:1500
PHP一种被广泛应用的开放源代码的多用途脚本语言,和其他技术相比,php本身开源免费; 可以将程序嵌入于HTML中去执行, 执行效率比完全生成htmL标记的CGI要高许多,它运行在服务器端,消耗的系统资源相当少,具有跨平台强、效率高的特性,而且php支持几乎所有流行的数据库以及操作系统,最重要的是
工具推荐
微信分销商城电脑手机三合一
微信分销商城电脑手机三合一是以php+MySQL进行开发的微信商城分销系统源码。安装步骤:1、打开:网址/diguo/index.php 用户密码是admin 123456 登录进去配置数据库信息。2、用帝国还原恢复数据库.3、修改data文件夹里的config.php (data/config.php)数据库配置信息4、登录网站后台,网址:域名/admin/index.php 后台帐号是:admin 密码:admin123功能说明:1、微信分销商城电脑手机三合一数据同步2、网站风格大气,后台功能
电商源码
2025-11-29
V5Shop联盟系统
V5SHOP联盟系统是一款基于电子商务平台和B2C网店系统开发的嵌入式联盟系统,能够快捷的进行代理商管理,销售提成管理。 功能介绍: API接口:最新的V5SHOP联盟系统V2.0程序,已经添加内置API接口,能够支持和任意网店系统、社区系统的整合。 SOURCE值自定义:轻松设置联盟系统SOURCE值在客户端保留时间,让联盟运营更加随心应手。 会员等级提成自定义:按照代理成交销售额自动提升会员等级,不同会员等级可以自定义提成比例,让联盟运营推广、客户忠诚度提升更上一层楼。
电商源码
2025-11-29
SSP网店系统单用户免费普及版
前后台订单管理页添加商品缩图显示 后台系统设置可直接对商品缩图大小进行设置 去掉商品图片水印功能 上传一张图片,可同时生成列表页缩图及商品详细页缩图,以不同的大小满足页面不同的需要 商品收藏添加批量删除功能 修改商品详细页会员等级显示BUG 优化缩图生成功能(注:因此次优化已更换上传内核,所以有可能会影响已上传商品图片数据) 加入简繁转换 前台订单管理添加单订单在线支付功能 修正VS081样式前台显示BUG本地测试: http://127.0.0.1/admin/default.aspx管理名/密码:
电商源码
2025-11-29
美食卷海报传单PSD模板设计下载
美食卷海报传单PSD模板设计适用于美食海报或者传单模板设计 本作品提供美食卷海报传单PSD模板设计的图片会员免费下载,格式为PSD,文件大小为6.7M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-29
冬季促销主题元素PSD分层素材下载
冬季促销主题元素PSD分层素材适用于冬季促销元素设计 本作品提供冬季促销主题元素PSD分层素材的图片会员免费下载,格式为PSD,文件大小为50.4M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-29
特价旅行折扣海报PSD源文件设计下载
特价旅行折扣海报PSD源文件设计适用于旅行折扣海报设计 本作品提供特价旅行折扣海报PSD源文件设计的图片会员免费下载,格式为PSD,文件大小为3.6M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-29
驾照考试驾校HTML5网站模板
驾照考试驾校HTML5网站模板是一款适合提供驾驶培训和组织驾照考试服务机构宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-06-10
驾照培训服务机构宣传网站模板
驾照培训服务机构宣传网站模板是一款适合提供一般驾驶和计划培训的驾校宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-07
HTML5房地产公司宣传网站模板
HTML5房地产公司宣传网站模板是一款适合从事房地产服务行业宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-06
