1>检测到目标URL存在SQL注入漏洞1.1url参数必须编码,Server.UrlEncode("")1.2数据库操作的查询条件一定不要拼接，必须使用参数如@id,@name2>检测到目标URL存在宽字节跨站漏洞3>检测到目标URL存在跨站漏洞3.1url参数编码，Server.UrlEncode(...

目录5.1.保护表5.2.保护表字段5.3.时间一致性5.4.为数据安全而分库5.5.内容版本控制,撰改留痕5.6.用户/角色认证5.7.Token认证5.8.数据加密5.8.1.AES_ENCRYPT/AES_DECRYPT5.8.2.加密字段5.9.开发加密插件开发保护表中的数据不被删除，当记录被用户删除时会提示"...

无论在开发中，还是在面试时或者技术讨论时，安全性都是需要深入了解及掌握的。目标本教程目标是使您了解应该如何保护自己构建的Web应用程序。讲解如何防御最常见的安全威胁：SQL注入、操纵GET和POST变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。安全性快速简介Web应用程序最重要的部分是什么？根...

HTTPS如果生产环境应用在域名上是需要直接或间接的从CA申请证书，来取得浏览器的信任的。我们先在本地模拟测试一下这个过程，自己生成证书，后面介绍域名启用HTTPS。打开JDK自带的keytool目录。下面简要介绍一下。密钥库口令:123456（这个密码非常重要）名字与姓氏:192.168.0.110（以后访问的域名或...

对于windows服务器，日志的分类会有很多，可以通过wevtutilel列出有时可能会对Security安全类日志进行审计，这里简单讲一下安全类日志的导出方法 1、直接在cmd中执行 wevtutileplSecurity C:Securitylog_QQ5201351\%compute...

本文主要介绍一下，在keepass中如何实现linux主机的ssh方式的自动登录keepass版本：KeePass2.45 在keepass的URL中，其实默认也是内置了ssh的，其原理是调用putty工具，值如下：cmd://PuTTY.exe-ssh{USERNAME}@{BASE:RMVSCM}&nbs...

本文的Keepass版本：KeePassPasswordSafeVersion2.45 首先介绍一下Keepass，引用官网的解释如下：KeePassisafreeopensourcepasswordmanager,whichhelpsyoutomanageyourpasswordsinasecureway....

有些web应用程序的内容是有限制的，只允许有权限的用户在提供正确的用户名和密码的情况下才允许访问。Servlet通过配置部署文件web.xml来对安全性提供技术支持。    一个servlet通过一个叫authenticator的阀门（valve）来支持安全性限制。当容器启动的时...

　　随着互联网的发展，传统的HTTP协议已经很难满足Web应用日益复杂的需求了。近年来，随着HTML5的诞生，WebSocket协议被提出，它实现了浏览器与服务器的全双工通信，扩展了浏览器与服务端的通信功能，使服务端也能主动向客户端发送数据。　　我们知道，传统的HTTP协议是无状态的，每次请求（request）都要由客...

get请求= header请求+ body{}消息体...

一，升级系统yum-y更新二，安装EPEL库，为CertBot提供最新的Python的包。yum-y安装epel-release 三，下载CertBotyum-y安装python-certbot-apache 四，Apache下配置让我们加密 wgethttps://dl.eff.org/...

http1.0不支持长连接，http1.1支持长连接，如果需要关闭长连接，设置connection=close，表示客户端或服务器端在发送完请求或服务端一次性把响应报文发送完给客户端后关闭连接。transfer-encoding=trunked是否分段传输响应报文，优先content-length。先说说原理：&nbs...

在统计了Alexatop100万网站的header安全分析之后（2012年11月-2013年3月-2013年11月），我们发现其实如何正确的设置一个header并不是一件容易的事情。尽管有数不胜数的网站会使用大量有关安全方面的header，但并没有一个像样的平台能够为开发者们提供必要的信息，以辨别那些常见的错误设置。或...

之前两篇文章已经很好的介绍了Nginx配置SSL的一些情况，配置好的Nginx每次启动都要输两遍PEMpassphrase，很是不爽，尤其是在服务器重启后，Nginx压根就无法自动启动，必须手动启动并输入那麻烦的PEMpassphrase。如何避免Nginx启动出现EnterPEMpassphrase呢？求助于万能的搜...

分享下我是如何一步步在Nginx上配置SSL的。首先，确保安装了OpenSSL库，并且安装Nginx时使用了–with-http_ssl_module参数。初学者或者菜鸟建议使用LNMP进行一键安装。生成证书：进入要生成证书的目录cd/usr/local/nginx/conf使用openssl创建创建服务器...