第 49 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: 苹果系统 linux运维 Apache nginx CentOS Docker LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

sql注入是什么意思

sql注入是指用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些需要得知的数据。sql注入攻击是黑客对数据库进行攻击的常用手段之一，我们可以通过数据库安全防护技术实现有效防护。

安全 8382 2020-06-29 09:20:26
csrf防御方法有哪些

csrf防御方法有：1、验证HTTP Referer字段；2、在请求地址中添加token并验证；3、在HTTP头中自定义属性并验证。csrf是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

安全 22579 2020-06-29 09:08:44
跨站请求伪造是什么意思

跨站请求伪造通常缩写为CSRF或者XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。

安全 5532 2020-06-28 17:05:14
xss防御措施有哪些

xss防御措施：1、不要在允许位置插入不可信数据；2、在向HTML元素内容插入不可信数据前对HTML解码；3、在向HTML常见属性插入不可信数据前进行属性解码；4、在向HTML URL属性插入不可信数据前进行URL解码。

安全 10936 2020-06-28 16:57:35
跨站脚本攻击xss包括哪三大类型

跨站脚本攻击xss的三大类型：1、持久型跨站；2、非持久型跨站；3、DOM跨站。持久型跨站是最直接的危害类型，跨站代码存储在服务器；非持久型跨站是反射型跨站脚本漏洞，这是最普遍的类型。

安全 13279 2020-06-28 16:48:56
跨站脚本攻击是什么

跨站脚本攻击也称为XSS，是指利用网站漏洞从用户那里恶意盗取信息。跨站脚本攻击分为三类，分别是：1、持久型跨站；2、非持久型跨站；3、DOM跨站。其中，持久型跨站是最直接的危害类型。

安全 6488 2020-06-28 16:34:59
什么是CSRF攻击？该如何防范？

CSRF攻击即跨站点请求伪造，指攻击者通过站点请求，以合法的用户的身份进行非法操作。防范CSRF攻击的方法：在HTTP请求中进行token验证，如果请求中没有token或者token内容不正确，则认为CSRF攻击而拒绝该请求。

安全 4174 2020-06-19 17:31:00
XSS分类及防御措施

web服务器安全：XSS分为三类，分别是：1、反射型XSS；2、存储型XSS；3、DOM XSS。XSS的防御措施：1、过滤转义输入输出；2、避免使用eval、new Function等执行字符串的方法。

安全 3407 2020-06-17 17:27:09
快速了解HTTP和HTTPS协议！

本篇文章带大家快速了解HTTP和HTTPS协议。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。

安全 3082 2020-06-17 11:07:54
HTTPS怎么保证安全？（详解）

本篇文章带大家了解一下HTTP存在的问题，介绍HTTPS是怎么保证安全的。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。

安全 3004 2020-06-17 11:09:39
HTTP与HTTPS的主要区别是什么

web服务器安全：HTTP与HTTPS的主要区别是：1、https协议需要申请证书；2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议；3、http的连接很简单，是无状态的。

安全 4918 2020-06-16 16:52:32
XSS攻击的原理是什么

XSS攻击的原理是：攻击者向有XSS漏洞的网站中输入恶意的HTML代码，当其它用户浏览该网站的时候，该段HTML代码会自动执行，从而达到攻击的目的，如盗取用户的Cookie、破坏页面结构、重定向到其它网站等。

安全 4854 2020-06-13 17:55:27
如何对数据库日志进行分析

常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析，可以发现攻击行为，进一步还原攻击场景及追溯攻击源。

安全 3473 2020-06-11 17:20:01
常见的几款Webshell检测工具分享

本文来自web服务器安全栏目，文中为大家分享了几款常见的Webshell检测工具，希望可以帮助到大家。Webshell检测工具有：1、Web Shell Detector；2、CloudWalker。

安全 4638 2020-05-09 16:26:22
linux下如何更好地防御CC攻击

一、安装依赖包：yum install perl-libwww-perl perl iptables二、下载并安装 CSF：wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh三、测试 CSF ...

安全 687 2020-04-30 17:57:42