网络安全
关注
分享
扫一扫
lxcy_intellect
专注前端技术栈
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Web防御之密码安全
目录 密码安全 密码泄露渠道 存储和传输安全防御手段 密码学 对称加密 不对称加密 哈希 如何提高密码的安全性 前端加密 后端加密加盐 | 随机加盐哈希 没有密码 密码安全 密码安全一般有密码的存储和传输类安全。 泄露渠道 数据库被盗 服务器被入侵 通讯被窃听 内部人员泄露 其他网站(撞库) 存储防御 严禁明文存储 单向变换 增加变换复杂度 增加密码复杂度 加盐(防拆解...原创 2020-02-26 15:41:42 · 1104 阅读 · 0 评论 -
Web防御之HTTPS
目录 HTTPS和HTTP的区别 HTTPS通信原理 HTTPS和HTTP的区别 HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS主要作用是: 对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全 对网站服务器进行真实身份认证 HTTP 和 HTTPS的区别: HTTP 是明文传输,HTTPS 通过 SSL\TLS 进行了加密 ...原创 2020-02-26 15:39:04 · 361 阅读 · 0 评论 -
常见的web攻击及防御手段
目录 XSS(Cross Site Scripting)攻击 攻击方式 反射型 - URL参数注入 存储型 - 存储DB后读取注入 攻击危害 防御手段 转义 CSP (Content Security Policy) cookie HttpOnly CSRF攻击 攻击原理 攻击危害 防御手段 禁止第三方网站携带cookie Referer Check 验证码 点击劫...原创 2020-02-25 00:08:09 · 660 阅读 · 0 评论