Java Web:主动和被动方式检测安全的框架
对于某些敏感的系统例如支付、交易需要为其加固,有必要将可能的攻击情况考虑进来加以防范,于是有了这么一个简易的安全框架。在前辈的代码上( 详见 :http://blog.csdn.net/zhongweijian/article/details/8680737)我大幅度重构,更好地理解 Java Web 安全实施措施。 源代码在:http://git.oschina.net/sp42/ajaxjs....
Web应用安全之点击劫持(CLICKJACKING)与X-FRAME-OPTIONS HEADER
点击劫持(clickjacking)与X-Frame-Options Header 文/玄魂 目录 前言... 1.1 点击劫持(clickjacking attacks)... 1.2 Frame Burste...
linux 大家一般把web目录放在哪个分区下面呢?放在/data目录下面安全吗?
linux 大家一般把web目录放在哪个分区下面呢?放在/data目录下面安全吗?我之前都是用的lnmp集成环境的默认配置web目录放在了/home/wwwroot/里面这次想换到/data 不知道是否OK呢?
linux下发布java web项目要配置哪些安全事项呢?
我们在windows下部署的项目现在要转移到linux下,第一次转移,安全配置上面不太懂,网上也翻阅了很多,不过还是来这里再问问大家的意见
Web安全之CSRF攻击
CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下: http://ww....
Web Service 接口安全与解决方案
12.7.1. 接口安全问题 来源IP控制,即黑白名单,获取IP地址需要考虑X Forward for IP计数器,单位时间内IP访问次数达到阀值,就提示稍后连接 用户名密码认证 动态验证码 证书加密 md5/sha1 数字摘要 校验 SSL / TSL 证书加密 12.7.2. 访问接口协议 机遇http的实现方式有下面几种。 http协议传统post/get 方式 soap...
Talk In Web Security(安全世界观): Devleping a Secure WebSite
Why to write about Web Security? A java file can hack your server.One JSP can download any file. How to do this? 1. Write a JSP and upload to the server. 2. Use JSP to download any bug by&nb...
[Web安全之实战] 跨站脚本攻击XSS
一、认识XSS先 先说个故事吧,在上一篇,我还想说这个案例。其实什么叫攻击,很简单。获取攻击者想要的信息,就黑成功了。抓到一个Tomcat漏洞(这不是我说的,一个 认识的人说的),上传一个JSP,里面模拟HttpClient,下载一个木马,运行。OK,搞定了。所以,没有绝对的安全。 今天,泥瓦匠带你们认识下XSS,然后关于怎么防御的问题。至于防御的话,仁者见仁智者见智。...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
web更多安全相关
阿里UC研发效能
分享研发效能领域相关优秀实践,技术分享,产品信息
+关注