网络安全
关注
分享
扫一扫
iteye_4814
这个作者很懒,什么都没留下…
展开
-
总结 XSS 与 CSRF 两种跨站攻击
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤,我一定会在模板输出时候全部转义。所...原创 2016-04-28 10:45:41 · 128 阅读 · 0 评论 -
https小结
https = http 加上 SSL 传输层 https 主要作用是传输的内容都是加密的,防止被篡改 , 同时很好的防止了被劫持。 浏览器内置的证书颁发机构就那么多。都是大的权威的机构。目前免费的有StartSSL. ...原创 2016-05-19 18:33:19 · 187 阅读 · 0 评论