随着服务器的越来越多，linux系统也越来越多，维护的时候如果对系统的安全不作了解，或是不重视，很容易就会出现大批量的服务器被攻克，到时候维护工作就相当大了。这样linux系统安全变的越来越重要了，这里就把平时比较常使用的一些linux下的基本的安全措施写出来和大家分享一下，让我们的linux系统变得可靠。大家也可以提...

今天遇到诡异的问题，具体问题已解决，但是为什么会出现这样的问题，还待后期学习查找下具体的原因。先将问题与解决措施记录，以防以后还会遇到啦问题：同样的角色（都是运营人员），A人员在电脑上打开网站（www.test.com)，页面缺少“明天放假啦”的按钮，B人员的电脑上打开，则整个页面显示正常。问题分析：　　1、权限问题。...

    验证XSS攻击重点不是去查找可输入哪些内容会出现什么样的bug就是测试XSS攻击，重点是了解它出现的原理，为什么会出现XSS攻击，导致一些问题出现？如何防御与解决XSS攻击？以下我将简单介绍以上提出的问题。如何判定没有被XSS注入？　　我在数据交互的地方输入什么内容，则我...

试述数据库完整保护的主要任务和措施。 解答：数据库的完整性保护也就是数据库中数据正确性的维护。数据库完整性包括三个内容：实体完整性规则，参照物完整性规则以及用户定义完整性规则。前两个是有DBMS自动处理。 实体完整性规则是说针对于基表中的关键字中属性值不能为空值，是数据库完整性的基本要求，主关键字和...

XSS攻击XSS(Cross-SiteScripting,跨站脚本)攻击历史悠久，是危害范围非常广的攻击方式。Cross-SiteStripting的缩写本应该是CSS，但是为了避免和Cascadingstylesheets（层叠样式表）的缩写混淆，所以将Cross（即交叉）使用交叉形状的X表示。攻击原理XSS是注入攻...

SQL注入攻击原理在编写SQL语句时，如果直接将用户传入的数据作为参数使用字符串拼接的方式插入到SQL查询中，那么攻击者可以通过注入其他语句来执行攻击操作，这些攻击包括可以通过SQL语句做的任何事：获取敏感数据、修改数据、删除数据库表等 攻击示例假设我们的程序是一个学生信息查询程序，其中的某个视图函数接收用户...

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解该协议的无状态特性。然后，学习一些关于cookie的基本操作。最后，我会一步步阐述如何使用一些简单，高效的方法来提高你的php应用...

可以运用sysctl命令进行配置，由于本命令参数较多，这里只简单记录几个比较常用的参数： 1、tcp_max_syn_backlog这个参数指定了后备队列可维持的TCP半开连接的数目，如果该值设定很小，而超时值很高，就很容易造成拒绝服务攻击，通常建议将其设定为2048sysctl-wnet.ipv4.tcp_...

PHP有一个海量字符串操作库，提供了大约100个分割、连接、解析和搜索文本的功能。在这一点上，PHP的性能是如此地强大以至于在处理字符串相关问题时，判断哪一个是最好的方法会比较困难。本文中我讲了10个通常会用到的字符串处理的解决方案。1.判定字符串长度到目前为止，这是本文中展示的最简单的例子，以至于我差点忽略掉它。$t...

【CrossSiteScript】跨站脚本攻击恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。1、ReflectedXSS基于反射的XSS攻击，主要依靠站点服务端返回脚本，在客户端触发执行从而发起Web攻击。Web客户端使用...

在Web安全领域中，XSS和CSRF是最常见的攻击方式。本文将会简单介绍XSS和CSRF的攻防问题。XSS，即CrossSiteScript，中译是跨站脚本攻击；其原本缩写是CSS，但为了和层叠样式表(CascadingStyleSheet)有所区分，因而在安全领域叫做XSS。XSS攻击是指攻击者在网站上注入恶意的客户...

1、尽可能减少布局的嵌套层级可以使用sdk提供的hierarchyviewer工具分析视图树，帮助我们发现没有用到的布局。2、不用设置不必要的背景，避免过度绘制比如父控件设置了背景色，子控件完全将父控件给覆盖的情况下，那么父控件就没有必要设置背景。3、使用<include>标签复用相同的布局代码4、使用&l...

何为syn攻击？　　先普及下tcp3次握手的知识，在TCP/IP中，tcp协议提供可靠的socket连接服务，通过3次握手建立可靠连接。tcp3次握手过程：　　第一阶段：某终端向服务器发送syn（syn=x）请求消息，并进入SYN_SEND状态　　第二阶段：服务器收到syn请求后，会回馈给终端synack消息（syna...

人民币贬值速度计算方法：物价真实涨幅=（1+M2增速）/（1+GDP增速）-1。人民币贬值速度=1-1/（1+物价真实涨幅）。把结果换算成X%就可了。举个例子，假设2010年，全社会的财富相当于1万个面包，M2为1万人民币，这时一个面包1块钱。如果2011年，面包总数增加10%至11000个，M2增加23%至12300...

XSSXSS攻击的全称是跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,是WEB应用程序中最常见到的攻击手段之一。跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客...