web应用开发中不可避免需要考虑web应用的安全问题,那么常见的安全风险包含哪些呢? Web应用常见的安全风险 在web应用开发中可能存在以下的安全风险: 安全风险Top 10 A1:2017-注入 将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入 ...
转载
2021-08-29 19:49:00
389阅读
2评论
安全配置Security Defenses 通过对Security Defenses的配置 ,可以对http头添加相应的安全配置 ,如csp, X-Frame-Options, X-Content-Type-Option等 1 X-Frame-Options 参考:https://www.rfc-e
原创
2023-04-19 21:18:54
199阅读
首先要感谢《android安全攻防实战》这本书。简单实用。这篇文章是我把这本简单总结了下。希望能对大家有所帮助。也非常欢迎大家来反馈,交流。验证app的签名(防篡改)
首先我们了解下app的证书和签名: app的证书是以把开发者的id和他们app以密码学的方式关联起来的方式实现的。它被推送到app市场的app中,表示开发者身份。 app的签名确保了不会被其他app所冒充。所以在app被安装之
转载
2023-07-31 23:10:42
71阅读
二)使用认证和授权保护apach
例)[root@localhost ~]# cd /etc/httpd/
[root@localhost httpd]# touch passwd_auth
[root@localhost httpd]# htpasswd -c /etc/httpd/passwd_auth zhangsan
New password:
Re-type ne
原创
2012-05-25 22:01:58
777阅读
文本讲解 Android 中 Activity 劫持防护的具体方法,公司开发的的项目在安全检查中出现 Activity 被劫持的问题。在网上有很多关于 Activity 劫持防护方式实践过都存在问题,自己完善了一些方法希望和大家一起分享。什么是 Activity 劫持 Android 为了提高用户的用户体验,对于不同的应用程序之间的切换,基
转载
2024-01-17 06:30:48
56阅读
ESAPI 是一个免费、开源的 web 应用程序安全控制库,使程序员更容易编写风险较低的应用程序。ESAPI库可以使程序员更容易对现有应用程序进行安全性改造,同时 ESAPI 库也是新应用系统开发确保安全的坚实基础。
原创
2024-02-03 19:35:48
492阅读
随着Web技术的发展,Web应用面临越来越多的安全威胁,如跨站脚本攻击(XSS)、SQL注入、跨站请求伪造(CSRF)等,这些威胁可能导致用户数据泄露、系
原创
2024-07-08 16:36:48
0阅读
最近自己建了个网站,网站安全搞了一阵,闲来没事就写写总结,方便以后查看。
### 建议
1. 服务器上能少开的端口就少开
2. 服务器最好禁ping
3. 服务器最好使用秘钥登录,禁止root账号登录
4. 应用程序千万不要使用root启动!!mysql、nginx、java程序这些最好用其他用户启动。还有,运行的用户不允许对源代码有修改的权限!
5. 程序如果有上传文件的功能,相应的目录不能有
原创
2018-04-11 21:03:46
589阅读
点赞
目前,Android应用程序市场的发展速度飞快,不少开发者为了追求开发速度而忽视应用程序的安全。但由于Android系统的开源性及其Java编写的特殊性,各类Android App经常被爆出,有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位,同时也不清楚其中所隐藏的。 一、门户大
转载
2023-07-13 21:34:59
56阅读
常见web应用防护软件1、网站安全狗网站安全狗是厦门服云信息开发的免费网站安全软件,这款软件可以针对web进行扫描、杀毒、检测代码漏洞等工作,帮助运维人员提升web网站的安全性,另外还能对网站进行流量保护,防止网站遭受cc攻击,只要网站不是遭受大流量的cc攻击都能自动防护。另外就是能够对网站进行24小时的监控,只要网站遭受入侵攻击或者有风险威胁,都会自动通知用户,让用户能够尽早进行应对工作。网站安
转载
2024-01-12 05:47:15
241阅读
http的工作原理包括4个步骤:
1.连接:浏览器与服务器建立连接打开一个socket(套接字)的虚拟文件,标志者连接的成功。
2.请求:浏览器向web提交post或是get请求。
3.应答
4.关闭连接。
apach的主要默认配置信息
1.主配置文件: /etc/httpdd/conf/httpd.conf
2.根文档目录: /var/www/html
3.访问日志文件/var/
原创
2012-05-22 19:35:04
808阅读
一、 MD5 加密用户密码本系统用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上字母加数字组成的随机密码时,几乎没有破解的可能性。二、 COOKIES加密本 系统保存COOKIES时,对保存于COOKIES中的数据采用了以MD5加密为基础,加入随机加密因子的改进型专用加密算法。由于
转载
2023-10-28 20:53:34
13阅读
1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加密之AES 84.3非对称加密之RSA 84.4加密算法漏洞 145、从任务栈到启动模式 155.1 如何看任务栈 165.2 dumpsys命令的使用 166、Android应用程序签名 debug签名 176.1 debug签名的认识 1
转载
2023-11-05 21:04:36
45阅读
linux系统安全防护大体上分成4个关键部分:
1.文件系统的保护。linux系统就是文件系统,其中的所有设备都是通过文件进行操作和管理的。
2.用户管理安全。linux是多任务,多用户的操作系统,用户的管理直接关系到整个系统的安全。
3.进程保护。所有的攻击行为都是通过进程实现。
4.日志管理。linux提供了丰富的日志系统,可以清晰的了解系统的运行状况和入侵的行为。
一)使用trip
原创
2012-05-14 20:01:31
634阅读
一、物理防护1)修改grub密码适用环境:自己的办公室,不适合托管的网通机房#grub-md5-crypt 生成加密的密码然后在/etc/grub.conf文件的title CentOS (2.6.10-???)的下一行增加2行password --md5 跟前一步正常的密码lock2)利用vlock锁定终端(临时锁定用)#yum -y install vlock输入vlock可以锁定终端3)提高
原创
2016-11-12 15:09:30
583阅读
linux clamav 免费查毒工具一,安装clamav1.yum install clamav -y 如果找不到包的话,只有下载源码自己编译安装了。tar zxf clamav-0.97.4.tar.gzcd clamav-0.97.4groupadd clamav useradd -g clamav -s /bin/false clamav
原创
2021-04-25 22:36:19
801阅读
电脑经常受到外来恶意软件的袭击?害怕别人侵入你的电脑?小编今天为大家带来了一款Mac病毒安全防护软件—Symantec Endpoint Protection。Symantec Endpoint Protection Mac版是一款集成反病毒、反间谍以及基于主机和网络***的防护方案及其应用,能够帮助用户通过文件的使用时间、访问频率和来源以及其他安全标准,识别新的和目标性极强的威胁。功能介绍自动防
转载
2023-12-05 13:10:56
35阅读
当今时代网络安全成为了一个重大问题,我们不仅要保证不利用自己的知识入侵他人,更要保证自己计算机处于安全的状态。这是《亲爱的,热爱的》的开篇相信最近配置好云服务器的同学已经体会到网络安全的重要性了。 短短几天,已经有不少攻击了。但眼前的还不是全部。这是阿里云的防护设备,如果是我们自己的防护设备,还可能看到更海量的攻击流量。那么问题来了,我们在目前的基础上怎么防护呢?一、阿里云安全中心(免费7天)阿里
转载
2023-11-14 18:52:57
484阅读
ngx_lua_waf模块模块介绍一个基于ngx_lua的web应用防火墙,代码很简单,开发初衷主要是使用简单,高性能和轻量级。功能:用于过滤post,get,cookie方式常见的web攻击防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏.防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具,扫描器屏蔽异常的网络请
原创
2016-12-06 10:28:41
2410阅读
保障普通用户的安全,网站可以做些什么?
推荐
原创
2021-06-03 15:13:53
4085阅读
