首页 网络安全网站防护

网站防护

  • MKCcert - 本地 SSL 证书生成神器,轻松搞定 HTTPS
    在本地环境中配置HTTPS一直以来是开发者的痛点,手动创建SSL证书、配置信任存储不仅繁琐,还容易出错。今天给大家介绍一个开源神器——mkcert!它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环 ...
    2025-2-21 16:50 838
  • 网络安全之从原理看懂XSS
    01、XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面 ...
    2022-12-8 17:14 2519
  • 1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行 ...
    2022-5-18 15:49 2228
  • 一、简介 对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个 ...
    2022-5-5 12:41 2750
  • 网站安全检测:推荐8款免费的 Web 安全测试工具
    随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意 ...
    2022-1-17 09:13 4962
  • 网站一旦挂载,会给访问者和网站本身带来一些麻烦,如: 1、网页上会出现一些恶意脚本,可能弹出大量垃圾广告弹出窗口,跳转到无关甚至非法的网站,插入大量链接,页面死圈等,降低访问体验; 2、影响网站SEO效果, ...
    2021-12-22 08:37 2475
  • Nginx + Lua 搭建网站WAF防火墙
    目录: 前言 1.在线安装 1.1.修改yum源地址 1.2.在线安装Nginx 1.3.端口放行 1.4.验证安装 2.知识拓展 2.1.编译参数 2.2.安装目录 2.3.默认配置 2.4.systemctl配置 3.编译安装 3.1.安装编译环境 3.2.Nginx编译安装 ...
    2021-12-19 20:28 2834
  • SQL注入 在服务器端要对所有的输入数据验证有效性。在处理输入之前,验证所有客户端提供的数据,包括所有的参数、URL和HTTP头的内容。验证输入数据的类型、长度和合法的取值范围。使用白名单验证允许的输入字符而不 ...
    2021-12-16 08:10 2692
  • 一、网站被黑,即黑客通过主机及程序漏洞掌握了网站修改权。网站被黑的形式有以下几种,请自检。1、网站标题title被修改2、网站被挂黑链(页面中看不见,需要检查源代码是否有大师第三方网址)3、网站被跳转(分为明 ...
    2021-12-6 09:38 2725
  • XSS 攻击和 CSRF 攻击1、XSS 攻击1. 概念XSS(Cross Site Scripting):跨域脚本攻击。2. 原理不需要你做任何的登录认证,它会通过合法的操作(比如在 url 中输入、在评论框中输入),向你的页面注入脚本(可能是 js ...
    2021-9-30 14:11 2428
  • 这一次,彻底理解XSS攻击
    希望读完本文大家彻底理解XSS攻击,如果读完本文还不清楚,我请你吃饭慢慢告诉你~话不多说,我们进入正题。一、简述跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS ...
    2020-12-31 11:29 3213
  • Nginx配置各种响应头防止XSS点击劫持,frame恶意攻击
    不知道各位有没有被各类XSS攻击、点击劫持 (ClickJacking、 frame 恶意引用等等方式骚扰过,百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办法,至今效果都不是很好,最近发现其实各个浏览器本身 ...
    2020-12-9 09:15 2949
  • 让你彻底明白sql注入攻击
    SQL注入攻击是黑客对数据库进行攻击常用的手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写代码的时候,没有对用 ...
    2020-12-9 09:11 3132
  • SQL注入(Web漏洞及防御)
    什么是SQL注入?Web应用程序在向后台数据库传递SQL语句查询时,如果攻击者可以影响该查询的能力,就会引发SQL注入!(缺乏对用户输入数据的合法性检查,传递的参数是可控的,则可以构造不同的SQL语言,来实现对数据库 ...
    2020-10-23 09:39 2916
  • XSS绕过及防御(Web漏洞及防御)
    XSS攻击,指黑客利用网站漏洞把恶意的脚本代码(通常包括HTML代码和JS脚本)注入到网页中,当用户浏览网页时,就会执行其中的恶意代码(控制用户浏览器),对受害用户采取Cookie数据窃取、会话劫持、钓鱼欺骗等各种攻击。
    2020-10-23 09:38 2949
返回顶部