网络安全
关注
分享
扫一扫
清净宁神
记录工作中的点滴
展开
-
SQL注入攻击与防御介绍
写代码一来,一直都听说sql注入攻击,但是从来没有重视过,写代码时也比较随意。 最近一个以前开发过的遭到了严重的sql注入攻击,对数据库中的数据造成了破坏,还好有每天的数据备份, 及时恢复没有造成重大的数据损失;但这确是给了不小的教训,后续对网站进行了排查与修复; 这里提供个网址,里面说的比较详细; SQL注入攻击与防御专题:http://netsecurity.51cto原创 2014-12-26 17:14:53 · 586 阅读 · 0 评论 -
关于web系统安全性测试中问题的解决方案1
1.安全风险,ASP.NET 应用程序启用调试: 启用调试模式将极大地影响 ASP.NET 应用程序的性能。 请记住,在部署发布版本的应用程序或进行性能度量之前要禁用调试模式。 解决和详细参见:https://msdn.microsoft.com/zh-cn/library/e8z01xdh.aspx 2.点击劫持风险。 是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见原创 2015-07-05 18:11:44 · 743 阅读 · 0 评论 -
关于web系统应用安全方面预防
最近网络安全事件频出,近期看了关于系统攻击了该怎么办的培训视频,将几个方面的注意罗列如下: 安全问题,不可小觑。 服务器方面: 1.当服务器已经沦陷后,需要及时清除,或从新做系统。 2.服务器相关操作权限要配置好。 3.密码要设置为强密码。各服务器及数据库密码不要是一样的。 系统文件方面: 1.web.config的配置文件中密码需要进行加密。 2.核原创 2015-07-22 21:09:32 · 632 阅读 · 0 评论