文章 2017-08-01 来自:开发者社区

Web安全之跨站脚本攻击(XSS)

什么是XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 XSS的攻击场景 反射型这类攻击方式主要借助URL来实施。...

文章 2017-07-03 来自:开发者社区

《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》——第 2 章 HTML 注入及跨站脚本攻击

本节书摘来自华章计算机《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》一书中的第2章,作者:(美) 希马(Shema, M.)著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 第 2 章 HTML 注入及跨站脚本攻击 大多数网络攻击都是采用跨站脚本(XSS)攻击。这种攻击在站点之间频繁发生,攻击者只需要了解HTML标签和一些肤浅的JavaScript知识,就能彻底击垮站....

文章 2017-07-03 来自:开发者社区

Web十大安全隐患之XSS跨站脚本

上次提到的是sql注入,算是较大的安全隐患,今天我们来介绍另外一种较为严重的安全隐患--XSS跨站脚本攻击。   首先咱们来说什么是跨站脚本攻击。它的英文叫“CrossSite Scripting”,通俗点说就是攻击者向web页面里跨站的插入恶意html代码,那么当用户浏览该页的时候,嵌入到web中的html代码就会被执行。我们经常看到的重定向啊,以及一些钓鱼网站,大多数利用的就是这种技术。比如....

文章 2017-07-03 来自:开发者社区

保护你的Web服务器 iptables防火墙脚本全解读

本文假设你已经对iptables有基本的了解,否则请先阅读iptables入门。   在我们的Web服务器上,系统的默认策略是INPUT为DROP,OUTPUT;FORWARD链为ACCEPT,DROP则设置得比较宽松,因为我们知道出去的数据包比较安全。   准备工作   为了验证脚本的通用性,我特地查看了服务器的内核及iptables版本: # uname -aLinux ud5004...

文章 2017-05-02 来自:开发者社区

《JavaScript入门经典(第6版)》——第2章 创建简单的脚本2.1 在Web页面里添加JavaScript

本节书摘来自异步社区《JavaScript入门经典(第6版)》一书中的第2章,第2.1节,作者: 【美】 Phil Ballard 译者:李 军陈冀康,更多章节内容可以访问云栖社区“异步社区”公众号查看。 第2章 创建简单的脚本 JavaScript入门经典(第6版)本章主要内容包括: 在Web页面里添加JavaScript的各种方式JavaScript语句的基本语法声明和使用变量使用算术操作.....

文章 2017-05-02 来自:开发者社区

《PHP和MySQL Web开发从新手到高手(第5版)》一一1.6 第一个PHP脚本

本节书摘来自异步社区出版社《PHP和MySQL Web开发从新手到高手(第5版)》一书中的第1章,第1.6节,作者: 【澳】Kevin Yank,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.6 第一个PHP脚本 PHP和MySQL Web开发从新手到高手(第5版)如果我们在帮助你安装好了所有的软件之后就暂停下来,直到第3章才让你看到PHP脚本是什么样子的话,似乎很不公平。所以,这里....

文章 2017-05-02 来自:开发者社区

《JavaScript入门经典(第6版)》——第1章 JavaScript简介 1.1 Web脚本编程基础

本节书摘来自异步社区《JavaScript入门经典(第6版)》一书中的第1章,第1.1节, 作者: 【美】 Phil Ballard 译者:李 军陈冀康,更多章节内容可以访问云栖社区“异步社区”公众号查看。 第1章 JavaScript简介 JavaScript入门经典(第6版)本章主要内容包括: 服务器端和客户端编程JavaScript如何改善Web页面JavaScript的历史文档对象模型(....

文章 2017-03-27 来自:开发者社区

Web Hacking 101 中文版 十、跨站脚本攻击(二)

4. 雅虎邮件存储型 XSS 难度:低 URL:Yahoo Mail 报告链接:https://klikki.fi/adv/yahoo.html 报告日期:2015.12.26 奖金:$10000 描述: 雅虎邮件编辑器允许人们将图片通过 HTML IMG 标签嵌入到邮件中。这个漏洞在 HTML IMG 标签格式错误或者无效时出现。 多数 HTML 标签接受属性,它是有关 HTM...

Web Hacking 101 中文版 十、跨站脚本攻击(二)
文章 2017-03-27 来自:开发者社区

Web Hacking 101 中文版 十、跨站脚本攻击(一)

十、跨站脚本攻击 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 跨站脚本,或者 XSS,涉及到站定包含非预期的 JavaScript 脚本代码,它随后传给用于,用户在浏览器中执行了该代码。它的一个无害示例为: alert('XSS'); 这会调用 JavaScript 函数alert,并创建一个简单的弹出...

Web Hacking 101 中文版 十、跨站脚本攻击(一)
文章 2017-01-04 来自:开发者社区

PHP基础知识之————PHP Web脚本中使用FFmpeg

简介 本文将尝试指出在PHP Web脚本中使用FFmpeg时需要了解的所有重要事项。它还将显示一些使用示例,以使事情更清楚。这个想法也可以应用到其他web脚本语言。 从PHP脚本调用命令行工具 选择一个模型 网页设计为快速执行,以便浏览您的网站的人不必等待太多的响应。因为如果他们无聊的等待,他们只会导航到另一个,更灵敏(通常是您的竞争对手的)网站。话虽如此,你可以做的最糟糕的事情是从你的web脚....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

{"cardStyle":"productCardStyle","productCode":"aliyun","productCardInfo":{"productTitle":"高效防护 web 应用","productDescription":"随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。","productContentLink":"https://www.aliyun.com/solution/tech-solution/web-protection","isDisplayProductIcon":true,"productButton1":{"productButtonText":"方案详情","productButtonLink":"https://www.aliyun.com/solution/tech-solution/web-protection"},"productButton2":{"productButtonText":"一键部署","productButtonLink":"https://help.aliyun.com/document_detail/2714251.html"},"productButton3":{"productButtonText":"查看更多技术解决方案","productButtonLink":"https://www.aliyun.com/solution/tech-solution/"},"productPromotionInfoBlock":[{"$id":"0","productPromotionGroupingTitle":"解决方案推荐","productPromotionInfoFirstText":"云防火墙企业多账号统一管理","productPromotionInfoFirstLink":"https://www.aliyun.com/solution/tech-solution/umomaicf","productPromotionInfoSecondText":"从 HTTP 到 HTTPS 让网站更安全","productPromotionInfoSecondLink":"https://www.aliyun.com/solution/tech-solution/ssl"}],"isOfficialLogo":false},"activityCardInfo":{"activityTitle":"","activityDescription":"","cardContentBackgroundMode":"LightMode","activityContentBackgroundImageLink":"","activityCardBottomInfoSelect":"activityPromotionInfoBlock","activityPromotionInfoBlock":[]}}

阿里UC研发效能

分享研发效能领域相关优秀实践,技术分享,产品信息

+关注