黑客与安全
关注
分享
扫一扫
wx@aiotgman
AI大模型 架构师 数字化转型专家 CTO CIO VP
展开
-
韩顺平数据库陷阱编程 sql注入原理解释
70%以上的站点存在SQL Injection漏洞,包括国内大部分安全站点。sql注入:利用数据库的缺陷/*Navicat MySQL Data TransferSource Server : localhost_3306Source Server Version : 50516Source Host : localhost:3306原创 2012-08-01 14:38:57 · 1557 阅读 · 0 评论 -
网传手机按键音暴露密码 警方提醒谨防新型骗术
重庆晚报讯 日前,优酷网站首页出现一段视频:一位网友用手机拨号,然后录下拨号音,将拨号音输入专业音频分析软件。通过比对,软件能准确将拨出的号码分析出来,丝毫不差。 视频播出后,不少网友担心,这种技术并不复杂,通过软件即可实现,如果被不法分子用来行骗,对市民的账户安全可能构成威胁。 重庆晚报记者获悉,8月8日《海峡都市报》曾报道,福建省福州市一名男子在网上看中一辆二手车,与卖家联系,对方转载 2012-09-05 12:52:13 · 2499 阅读 · 0 评论 -
php搜索引擎中sql注入问题
请输入名字用户名1 admin 请输入名字用户名1 admin2 guest 加入有100万条数据,就相当于攻击 请输入名字用户名原创 2012-08-01 15:03:02 · 1204 阅读 · 0 评论 -
sql 注入
填入值为 34‘,'/*对于插入的sql句型INSERT INTO `users` VALUES ('1', 'admin', '111111', 'admin@qq.com', '经理', '10000','1');相当于执行以下语句INSERT INTO `users` VALUES ('1', 'admin', '111111', 'admin@q原创 2012-08-01 15:23:11 · 1135 阅读 · 0 评论 -
网站编程开发安全手册 防黑相关
1 输入验证要记牢 (一切又输入的地方都可能是万恶之本,罪恶之源) 2 手握双枪CS (client端 server端 双双把关进行验证)3 输出加编码 (输出编码能有效地方志html注入(跨站脚本XSS攻击),也能确保输出内容的完整性和正确性)4 数据加约束5 SQL注入原创 2012-08-01 16:12:59 · 3255 阅读 · 0 评论 -
php编程安全指南
php编程安全指南1、一般 1)lamp系统安全设置 2)php.ini安全设置 3)使用MVC框架2、数据传输 1)在$_GET的$_POST,$_COOKIE,和$_REQUEST中,消毒和验证之前以编程方式操纵数据中包含的所有数据 2)SQL注入定义:代码注入技术,利用一个安全漏洞,在应用程序的数据库层发生。该漏洞是存在的,当用户输入或者不正确的字符串文字转载 2012-07-28 17:57:46 · 758 阅读 · 0 评论 -
非常精彩的一篇入侵检测系统 phpids使用教程 写的真好
http://www.howtoforge.com/intrusion-detection-for-php-applications-with-phpidsIntrusion Detection For PHP Applications With PHPIDS Version 1.0 Author: Falko Timme翻译 2012-08-07 16:51:21 · 2976 阅读 · 0 评论 -
杀毒软件 防火墙 PHPIDS打造php网站服务器三位一体宙斯盾安防
张智翔杀毒软件防火墙 PHPIDS打造php网站服务器三位一体宙斯盾安防 只要要发布信息到外网,就不可避免的碰到入侵与嗅探,环眼扫去,安全事故层出不穷,尤其php在web服务器这一块的巨大市场,如何打造安全体系呢?杀毒软件、防火墙、PHPIDS是我选择的铁三角,打造php网站服务器三位一体宙斯盾安防体系,选择元老级的防病毒软件(Antivirus)与防火墙(Firewall原创 2012-08-07 16:22:14 · 4689 阅读 · 0 评论 -
php架构师 系统管理员必须知道的PHP安全实践
PHP是一种开源服务器端脚本语言,应用很广泛。Apache web服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用PHP时要小心。以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/ht转载 2012-08-07 10:52:31 · 7830 阅读 · 0 评论 -
公钥,私钥和数字签名这样最好理解
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷转载 2012-08-06 09:52:38 · 892 阅读 · 0 评论 -
跨站脚本攻击(XSS)FAQ
原作者charlee、原始链接http://tech.idv2.com/2006/08/30/xss-faq/以及本声明。 该文章简单地介绍了XSS的基础知识及其危害和预防方法。Web开发人员的必读。译自 http://www.cgisecurity.com/articles/xss-faq.shtml。简介现在的网站包含大量的动态内容以提高用户体验,比过去要复杂得多。转载 2012-08-06 09:47:06 · 1432 阅读 · 0 评论 -
几款免费的 Web 安全测试工具推荐
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。转载 2012-09-24 18:56:50 · 1175 阅读 · 3 评论