网络安全

网络安全

网络安全包含网络设备安全、网络信息安全、网络软件安全。

我有一串URL www.abc.com?para=xxx
在页面中点击按钮后用ajax执行此URL后,后台会执行一些操作,页面通过ajax的响应结果继续完成接下来的操作。这里是没登录的情况下,没有用户标志这种session的。
但是如果遇到懂程序的人,如果发现了这个接口的调用方法,就可以使用一些Http模拟提交的工具来请求这个接口,从而引发系统安全问题。...

2012-09-12 •

我有一个php的web应用,在其程序中要用到exec执行相应的命令,而且命令串中包含有cookie跟request提交的内容,问一下大家使用什么方法来防止防止shell注入的方法?

2012-09-07 •

网站最常被攻击的类型主要有SQL 注入、XSS 和跨站脚本攻击,在PHP方面发现大家讲了很多,想了解下JSP网站在防范这些攻击方面是否和php大致一样?有哪些好的防范以及处理方法?

2012-07-25 •

cookie有种种不安全因素, 请问平台级的登陆状态验证机制是怎么样的, 怎么防止伪造、暴破、泄露等种种问题,许多大牛都表示不要讲密码保存在cookie即使是加密过的,那服务端有该如何验证?

2012-06-06 •

我想问一下在传统的关系型数据库会有SQL注入问题,可以通过过滤函数或者查询条件与编译等方法进行预防

现在比较流行的NoSQL比如redis这样的数据库,也会遇到代码和数据交叉的地方,那么也应该会有注入漏洞吧

如果有,通常用哪些方法预防呢
没有的话,又是为什么呢

谢谢各位大侠~!

2012-05-23 •

在做用户系统时,一般总会要存储用户的一些个人重要信息,比如手机号,身份证号等,为了增强这些信息的安全性,想对这些信息进行加密保存,但同时又期望能够方便的使用这些数据,比如程序通过对比身份证号上的生日给用户在当天向他的手机号发生祝福短信,跟大家讨论一下实现方案

2012-03-30 •

以前开发网站时,在有的时候需要验证数据提交的来源,一般使用referer来判断,但其实referer是非常容易伪造的,请问有什么方法能更真实准确的判断访问来源?

2012-03-11 •

对于一个已经登陆的用户来说,服务器如何进行身份识别呢?不考虑存在session或者cookie的情况。如果客户端每次请求都发送用户名密码,可能不太安全,同时服务器也必须每次都对其进行验证。
或者用户登陆后服务器生成一个token发给客户端,客户端每次请求携带用户id和token,服务器检验id和token是否对应从而进行身份认证,但这样似乎又不安全,只要知...

2012-03-02 •

如何设置能禁止浏览器自动保存表单信息,比如用户名,密码?
现在很多浏览器都有自动填写功能,我在input上使用了autocomplete="off",但在有的浏览器上还是被记住了用户名跟密码,请问有没有更有效及简便的方法来防止浏览器记住用户名及密码?

2012-02-24 •

可能重复的问题
iframe 跨域提交的问题

现在遇到这么个问题,在域名a.domain.com下的form表单提交到b.domain.com下的某个php文件,其他浏览器都可以访问到;只有在ie6下而且只有那些装有360杀毒软件的机子上访问不到提示“拒绝访问”,在不装36...

2012-02-21 •

热点用户排行

话题状态

最近活动:很久很久以前
该话题下的问题共被浏览 458170 次