• 伪随机数是什么意思
  • 伪随机数是什么意思

    伪随机数是用确定性的算法计算出来自[0,1]均匀分布的随机数序列。伪随机数并不是真正的随机,但具有类似于随机数的统计特征,如均匀性、独立性等。生成伪随机数的方法有:1、直接法;2、逆转法;3、接受拒绝法。

    安全1152020-06-29 10:17:210419

  • 文件包含漏洞可能带来哪些危害
  • 文件包含漏洞可能带来哪些危害

    文件包含漏洞可能带来的危害有:1、web服务器的文件被外界浏览,导致信息泄露;2、脚本被任意执行,导致网站被篡改。文件包含漏洞是一种常见的依赖于脚本运行而影响web应用程序的漏洞。

    安全4832020-06-29 09:51:010369

  • SQL注入防御的方法有哪些
  • SQL注入防御的方法有哪些

    SQL注入防御的方法有:1、PreparedStatement;2、使用正则表达式过滤传入的参数;3、字符串过滤。其中,采用预编译语句集是简单又有效的方法,因为它内置了处理SQL注入的能力。

    安全8252020-06-29 09:34:240510

  • sql注入是什么意思
  • sql注入是什么意思

    sql注入是指用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些需要得知的数据。sql注入攻击是黑客对数据库进行攻击的常用手段之一,我们可以通过数据库安全防护技术实现有效防护。

    安全6552020-06-29 09:20:260589

  • csrf防御方法有哪些
  • csrf防御方法有哪些

    csrf防御方法有:1、验证HTTP Referer字段;2、在请求地址中添加token并验证;3、在HTTP头中自定义属性并验证。csrf是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

    安全6582020-06-29 09:08:4401055

  • 跨站请求伪造是什么意思
  • 跨站请求伪造是什么意思

    跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。

    安全8192020-06-28 17:05:140976

  • xss防御措施有哪些
  • xss防御措施有哪些

    xss防御措施:1、不要在允许位置插入不可信数据;2、在向HTML元素内容插入不可信数据前对HTML解码;3、在向HTML常见属性插入不可信数据前进行属性解码;4、在向HTML URL属性插入不可信数据前进行URL解码。

    安全4162020-06-28 16:57:350863

  • 跨站脚本攻击xss包括哪三大类型
  • 跨站脚本攻击xss包括哪三大类型

    跨站脚本攻击xss的三大类型:1、持久型跨站;2、非持久型跨站;3、DOM跨站。持久型跨站是最直接的危害类型,跨站代码存储在服务器;非持久型跨站是反射型跨站脚本漏洞,这是最普遍的类型。

    安全2332020-06-28 16:48:560180

  • 跨站脚本攻击是什么
  • 跨站脚本攻击是什么

    跨站脚本攻击也称为XSS,是指利用网站漏洞从用户那里恶意盗取信息。跨站脚本攻击分为三类,分别是:1、持久型跨站;2、非持久型跨站;3、DOM跨站。其中,持久型跨站是最直接的危害类型。

    安全1492020-06-28 16:34:590774

  • 什么是CSRF攻击?该如何防范?
  • 什么是CSRF攻击?该如何防范?

    CSRF攻击即跨站点请求伪造,指攻击者通过站点请求,以合法的用户的身份进行非法操作。防范CSRF攻击的方法:在HTTP请求中进行token验证,如果请求中没有token或者token内容不正确,则认为CSRF攻击而拒绝该请求。

    安全6672020-06-19 17:31:000600

  • XSS分类及防御措施
  • XSS分类及防御措施

    web服务器安全:XSS分为三类,分别是:1、反射型XSS;2、存储型XSS;3、DOM XSS。XSS的防御措施:1、过滤转义输入输出;2、避免使用eval、new Function等执行字符串的方法。

    安全6092020-06-17 17:27:090347

  • 快速了解HTTP和HTTPS协议!
  • 快速了解HTTP和HTTPS协议!

    本篇文章带大家快速了解HTTP和HTTPS协议。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。

    安全4362020-06-17 11:06:040565

  • HTTPS怎么保证安全?(详解)
  • HTTPS怎么保证安全?(详解)

    本篇文章带大家了解一下HTTP存在的问题,介绍HTTPS是怎么保证安全的。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。

    安全3722020-06-17 10:59:280521

  • HTTP与HTTPS的主要区别是什么
  • HTTP与HTTPS的主要区别是什么

    web服务器安全:HTTP与HTTPS的主要区别是:1、https协议需要申请证书;2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议;3、http的连接很简单,是无状态的。

    安全9692020-06-16 16:51:090923

  • XSS攻击的原理是什么
  • XSS攻击的原理是什么

    XSS攻击的原理是:攻击者向有XSS漏洞的网站中输入恶意的HTML代码,当其它用户浏览该网站的时候,该段HTML代码会自动执行,从而达到攻击的目的,如盗取用户的Cookie、破坏页面结构、重定向到其它网站等。

    安全5422020-06-13 17:55:270504

发布技术文章

头条

推荐视频教程

  • PHP入门视频教程之一周学会PHP
  • 弹指间学会HTML视频教程
  • 弹指间学会CSS视频教程
  • javascript初级视频教程
  • CSS3 最新视频教程