网络安全

网络安全

网络安全包含网络设备安全、网络信息安全、网络软件安全。

2012-10-17 •

看到过点报导,说中国的电商网站基本都没有搞局域网安全防护,
用户在登录网站的时候,输入用户名密码发送,
其他人可以用在同一网络用嗅探软件查到用户发送的用户名和密码。毫无安全可言。
所以在咖啡厅啥的上网是很危险的。

这个问题应该如何解决?

我想了两个方向,
一个是注册和登录时候使用https连接,不好处是还得搞服务器。

一个是注册和登录用户输入后点击发送...

2012-10-11 •

不使用其他工具,通过代码编写扫描在线主机信息

2012-10-10 •

我有一个站点要做成SSL加密的站点,使用https协议来访问,为了提高这个站点的响应速度,我想将js、图片、css这些静态资源放到cdn上面去,但测试时发现,用ie8访问站点时,会报“是否只查看安全传送的网页内容?”的提示,用户一旦选了“是”,就不会加载使用http协议访问的资源,感觉用户体验挺不好的,观察过其他一些如支付宝之类的网站,发现他们静态资源也是用...

2012-10-09 •

一般自动登录,也就是“remember me”的功能都是利用Cookie实现的,这里就涉及到一个问题,Cookie里到底怎样存放数据才能保证系统的安全

看到很多简易的系统,直接保存了Username和Password Hash,这样子设计在自动登录时可以直接传入数据库验证。但缺点是容易暴露系统的加密算法。

请结合你的项目谈一谈Cookie自动登录的系统设...

2012-10-08 •

2012-10-01 •

我们几乎每天收到过类似病毒的邮件,只要你打开马上就中标,我很怀疑邮件服务商没有进行预防或者预防了但有漏洞,所以我想问一下这种邮件病毒内容注入的原理是什么?是怎么注入的?相应的,如果你是邮件服务商,在你的服务器如何检测发现后禁止这种email被发送。
还有,我们服务器(php)端如何对用户提交的email地址及输入内容进行验证,这种验证规则遵循什么样的规则,一...

2012-09-29 •

一般的系统或网站ajax处理非常之多,相应的服务器端处理ajax请求的方法也就很多,而这些方法中有许多是不需要用户登录的情况下允许的,比如注册时ajax验证用户名、验证码;还有的是无刷新下的页面展示等。这种ajax请求无任何限制允许用户在不登录的情况下请求,就是有这么些无聊的人,比如写了个脚本或手动不停的请求你这些ajax方法(还有登录后的ajax方法),造...

2012-09-29 •

htaccess文件,提供了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。
htaccess文件有人建议不要经常用这个,因为存在安全和性能上的缺陷。在网站架构上,htaccess文件适合用于什么场合?是放到系统www根目录下好,还是下放到每个目录里好?

2012-09-29 •

12306刚爆出sql注入的漏洞(http://hyfw.12306.cn/hyinfo/action/ClcscxAction_index?cllx=G 这个页面,自重输入1'),之前一些关于sql注入的讨论大多数都是php程序的,想跟大家讨论一下java程序防止sql注入应该注意的地方

2012-09-27 •

热点用户排行

话题状态

最近活动:很久很久以前
该话题下的问题共被浏览 458164 次