一、安全世界观 在互联网发展之初,IE 浏览器垄断的时期,大家上网的目的都很单纯,主要通过浏览器分享信息,获取新闻。但随着互联网的不断发展发展,一个网页能做的事情越来越多,除了看新闻,我们还可以看视频、玩游戏、购物、聊天等,这些功能都大大丰富了我们的生活。 随着网页功能的逐渐增多,就开始出现了一些黑
转载
2020-11-24 18:26:00
90阅读
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Web App 是什么?1.当我们访问一个网站时发生了什么?2.常见的 Web 服务器有哪些?二、Python 实现简单的 web服务器1.编写 python 代码:2.编写 html 代码:2.第二种方式:三、什么是框架总结 前言提示:学习知识点:这里主要记录学习 web App 入门,主要由两部分组成,第一部分是
转载
2023-08-31 07:51:09
82阅读
1. 前后端需要的技术及工具开发平台: ubuntu、macOS(推荐)前后端分离开发工具: vscode, vim, lsof, wget, git等代码托管: git(推荐)/svnfrontend: html5, css3, jquery, nodejs, npm, bower, grunt, bootstrap等backend: python, flask/django, mongodb,
转载
2023-08-02 09:19:36
189阅读
Flask 作为一个 WEB 框架来说内部封装的安全性的措施很多,基本解决了常见的 web ,下面介绍 Flask 是如何来避免产生 常见的 web 。
原创
2022-12-20 14:18:28
262阅读
XSSXSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。我把所有用户输入进行 HTML 转义输出是个不错的做法。似乎很多 Web 开发框架、模版引擎的开发者也发现了这一点,
转载
2019-03-21 15:45:00
406阅读
nmap 下载地址https://nmap.org/download.html 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重、最广泛、危害性最大的安全问题。如华为、RSA、赛门铁克、联想ThinkPad、绿盟、启明星辰、东软、Citrix思杰、安域领创等都开发了自己的Web漏洞扫描程序、 1.Nikto(免费产品)
转载
2016-11-06 17:31:43
382阅读
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站VIP会员密码泄露大多就是通过Web表单递
原创
2013-02-28 12:38:14
651阅读
Web安全1.Web安全的兴起Web攻击技术的发展也可以分为几个阶段。Web1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本上传到服务器上,从而获得权限。动态脚本语言的普及,以及Web技术发展初期对安全问题认知的不足导致很多“血案”的发生,同时也遗留下很多历史问题,比如PHP语言至今仍然只能靠较好的代码规范来保证没有文件包含漏洞,而无法从语言本身杜绝此类安全问题的发生。
转载
2021-04-07 13:41:30
605阅读
2评论
Web安全是一个系统性工程,从架构到编码,从前端到服务器。一、前端1、跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨域(或者叫跨站),应该怎么...
转载
2017-04-24 22:49:00
198阅读
Web安全实验二 姓名 班级 实验内容:Fiddler抓包实验 实验步骤:根据文件2.1展开实验,记录实验结果与分析。 实验一:Fiddler 修改User-Agent ,伪装客户端。 仿造实验一,模拟手机访问其他网站。将实验步骤记录下来,结果截图保存。 实验二:Fiddler 修改HTTP 请求。 ...
转载
2021-09-30 08:40:00
182阅读
2评论
web安全介绍
原创
2022-05-27 18:55:00
284阅读
到处浏览所有apache用户可以访问的文件和目录锁定php模块可以访问的范围(笼环境)<VirtualHost *:8082> DocumentRoot /share/1310 ServerName 10.1.1.21 ErrorLog logs/10.1.1.21-error_log CustomLog logs/10.1.1.21-access_log common<
原创
2013-10-21 17:03:44
831阅读
Web安全是一个系统性工程,从架构到编码,从前端到
原创
2022-08-15 14:12:48
108阅读
一、概述二、从demo_app开始三、WSGI中的application四、区分URL五、重构1、正则匹配URL2、DRY3、抽象出框架六、参考一、概述在Python中,WSGI(Web Server Gateway Interface)定义了Web服务器与Web应用(或Web框架)之间的标准接口。在WSGI的规范下,各种各样的Web服务器和Web框架都可以很好的交互。由于WSGI的存在,用Pyt
转载
2013-09-25 14:06:00
75阅读
Web开发这样一个大概念,对我这种小白来说,想学也不知道从哪下手。在网上广泛地浏览了一下这个方面的文章后,我发现当今Web开发的一大热门语言是Python(最大的当然还是PHP),而恰好我平常用Python也多,从Python入手,学习Web后端开发,也许要容易些。1 WSGI, 即Web Server Gateway InterfaceWeb开发有两大基础:HTTP协议HTML语言
转载
2023-11-05 11:54:01
70阅读
本文实例讲述了Python Web编程之WSGI协议。分享给大家供大家,具体如下:WSGI简介Web框架和Wen服务器之间需要进行通信,如果在设计时它们之间无法相互匹配,那么对框架的选择就会限制对Web服务器的选择,这显然是不合理的。这时候需要设计一套双方都遵守的接口。WSGI是Python Web Server Gateway Interface的简称。WSGI标准在PEP 333中定义并被
转载
2023-08-09 15:42:27
95阅读
文章目录web开发发展历程HTTP协议简介实验环境HTTP内容简介HTTP请求HTTP格式推荐文档HTML简介CSS简介JavaScript简介小结WSGI接口简介运行WSGI服务小结web框架常见Python web框架小结使用模板小结总结推荐文档实验文件 web开发发展历程 Python有上百种web开发框架,有很多成熟的模块技术,用Python进行web开发,开发效率高,运行速度快。HTT
转载
2023-07-27 15:54:24
133阅读
Web开发这样一个大概念,对小白来说,想学也不知道从哪下手。当今Web开发的一大热门语言是Python(最大的当然还是PHP),而恰好平常用Python也多,从Python入手,学习Web后端开发,也许要容易些。1、 WSGI, 即Web Server Gateway InterfaceWeb开发有两大基础:HTTP协议HTML语言HTTP协议在Web领域的重要性不必赘述,这样一个重要的概念,如果
转载
2023-08-10 07:01:54
70阅读
据说现在一台pc(Windows系统)上网的时候,如果没有任何杀毒软件防火墙,那么十分钟之内就会被沦陷为病毒之城。为什么会如此呢?因为你上网的时候,可能有的网站会被植入病毒,植入木马什么的,网站的用户只要一登陆,如果没有任何防护措施,那么你的机器肯定会马上被攻陷了。当然了,网站也不是故意要挂病毒和木马给用户的,主
推荐
原创
2008-08-08 14:19:28
3386阅读
2评论
python现在已经成为很多程序员关注的编程语言之一,很多程序员也都开始弄python编程,并且很多时候都会用自己的操作来选择,而现在不管是程序员还是少儿编程,都会有python这门课,今天就和大家分享一下。 安装 安装步骤跟运行指令一样简单: pip install streamlit 查看是否安装成功时只需运行: streamlit hello 屏幕上应该显示的是: 可以在浏览器中访
转载
2023-05-29 15:12:23
224阅读
