注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 什么是跨站攻击,说明

  2. 跨站攻击,即Cross Site scr ipt Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码.....

  3. 所属分类:Web开发

    • 发布日期:2010-03-15
    • 文件大小:9216
    • 提供者:iamanox001

  1. 多奥淘客程序2011最新版本可以整合文章系统

  2. 多奥淘宝客程序V6.2简称淘客程序,采用PHP+TOP/API2.0架构,代码与界面的分离,支持模板切换,完全免费升级无忧。多奥淘宝客程序有以下六大特点: 1. 卓越的访问速度和负载能力 并使用了强大的文件缓存机制,让淘宝客程序的网络瓶颈降到最低,使程序的执行效果更高、速度极快,同时也有效的降低了API调用的次数,降低了因为API超频而调用不到数据的情况。 2. 搜索引擎优化处理 解决了淘宝客API站搜索引擎不收录的问题,采用DIV+CSS制作的页面,采用对部分链接内容加密过滤等技术,对搜索引

  3. 所属分类:PHP

    • 发布日期:2011-10-14
    • 文件大小:7340032
    • 提供者:xj6120

  1. 多奥淘宝客2012最新版

  2. 多奥淘宝客程序V6.2简称淘客程序,采用PHP+TOP/API2.0架构,代码与界面的分离,支持模板切换,完全免费升级无忧。多奥淘宝客程序有以下六大特点: 1. 卓越的访问速度和负载能力 并使用了强大的文件缓存机制,让淘宝客程序的网络瓶颈降到最低,使程序的执行效果更高、速度极快,同时也有效的降低了API调用的次数,降低了因为API超频而调用不到数据的情况。 2. 搜索引擎优化处理 解决了淘宝客API站搜索引擎不收录的问题,采用DIV+CSS制作的页面,采用对部分链接内容加密过滤等技术,对搜索引

  3. 所属分类:PHP

    • 发布日期:2012-02-26
    • 文件大小:5242880
    • 提供者:anyenan2012

  1. PHP程序设计中文版

  2. 本书是最新版本PHP 5的权威指南,其中包含创建者PHP的创建者Rasmus Lerdorf的独到的见解。本书以一种清晰而简练的风格介绍了PHP语言的语法和程序设计技术,并通过大量的示例演示了它们的正确使用方法和习惯用法。本书还给出了设计风格提示和实际的程序设计建议,这些将帮助你不仅成为一个PHP程序员,而且将是出色的PHP程序员。 序言 前言 第1章 PHP简介 PHP能做什么 PHP发展简史 安装PHP PHP纵览 第2章 语言基础 词法结构 数据类型 变量 表达式和操作符 流控制语句 包

  3. 所属分类:PHP

    • 发布日期:2012-04-22
    • 文件大小:10485760
    • 提供者:zshancheng

  1. CSRF防御.docx

  2. CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attacksession riding,缩写为:CSRFXSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状

  3. 所属分类:网络安全

    • 发布日期:2012-12-11
    • 文件大小:206848
    • 提供者:wxb5945

  1. 店盟淘客程序

  2. 多奥淘宝客程序V6.2简称淘客程序,采用PHP+TOP/API2.0架构,代码与界面的分离,支持模板切换,完全免费升级无忧。多奥淘宝客程序有以下六大特点: 1. 卓越的访问速度和负载能力 并使用了强大的文件缓存机制,让淘宝客程序的网络瓶颈降到最低,使程序的执行效果更高、速度极快,同时也有效的降低了API调用的次数,降低了因为API超频而调用不到数据的情况。 2. 搜索引擎优化处理 解决了淘宝客API站搜索引擎不收录的问题,采用DIV+CSS制作的页面,采用对部分链接内容加密过滤等技术,对搜索引

  3. 所属分类:Web开发

    • 发布日期:2013-04-07
    • 文件大小:1048576
    • 提供者:u010203095

  1. PHP程序设计中文版

  2. 本书是最新版本PHP 5的权威指南,其中包含创建者PHP的创建者Rasmus Lerdorf的独到的见解。本书以一种清晰而简练的风格介绍了PHP语言的语法和程序设计技术,并通过大量的示例演示了它们的正确使用方法和习惯用法。本书还给出了设计风格提示和实际的程序设计建议,这些将帮助你不仅成为一个PHP程序员,而且将是出色的PHP程序员。 序言 前言 第1章 PHP简介 PHP能做什么 PHP发展简史 安装PHP PHP纵览 第2章 语言基础 词法结构 数据类型 变量 表达式和操作符 流控制语句 包

  3. 所属分类:PHP

    • 发布日期:2013-07-12
    • 文件大小:10485760
    • 提供者:wuzhongao

  1. SQL注入攻击与防御

  2. SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,本书重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要

  3. 所属分类:网络攻防

    • 发布日期:2013-10-04
    • 文件大小:38797312
    • 提供者:dal2020

  1. 什么是跨站脚本(XSS)攻击

  2. 不同于SQL注入以Web服务器为目标的攻击方式,跨站脚本攻击则是将目标指向了Web业务系统所提供服务的客户端。

  3. 所属分类:Web开发

    • 发布日期:2009-04-27
    • 文件大小:112640
    • 提供者:kali1028

  1. 预防XSS攻击和SQL注入XssFilter

  2. 一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而Javascr ipt是新型的“ShellCode”。 二、XS

  3. 所属分类:Java

    • 发布日期:2018-07-23
    • 文件大小:3072
    • 提供者:w609882792

  1. 乐优商城.xmind

  2. 自己做的乐优商城的XMIND文件,学习分享下。乐优商城 搭建父工程 pom.xml 添加依赖 springCloud mybatis启动器 通用Mapper启动器 mysql驱动 分页助手启动器 FastDFS客户端 其他配置 构建设置 环境设置 EurekaServer注册中心 添加的依赖 启动类 application.yml 创建Zuul网关 依赖 启动类 application.yml 创建商品微服务 ly-item-interface:主要是对外暴露的API接口及相关实体类 ly-i

  3. 所属分类:Java

    • 发布日期:2019-03-31
    • 文件大小:142336
    • 提供者:weixin_44796365

  1. 《sql注入》

  2. 本节课程让您了解SQL注入的原理、SQL注入的危害、SQL注入攻击的手段、 ASP+Access注入、ASPX+MsSQL注入、PHP+MySQL注入、JSP+Oracle注 入;以及深入SQL注入攻击,如SQL盲注、利用操作系统、SQL注入的绕过、 如何防御SQL注入课程目录 什么是注入 注入攻击 脚本类型数据库类型注入 工具介绍 盲注 利用操作系统 注入绕过 防御注入 CMER 南宗君应华城数育培训中心 什么是SQL注入 公理解注入 OWASP 理解注入产生过程 注入的危害 问题 CMER

  3. 所属分类:网络安全

    • 发布日期:2019-01-11
    • 文件大小:1048576
    • 提供者:u014073556

  1. 使用AngularJS中的SCE来防止XSS攻击的方法

  2. 这篇文章展示了有关XSS(跨站脚本)的不同方案以及怎样使用AngularJS中SCE($sceProvider),sanitize service这些特性来正确处理XSS。如果我遗漏了什么重要的地方请直接评论/建议。同时,错别字请见谅。 以下几点内容将是我接下来要讲述的重点:     全部转码HTML     安全插入HTML的同时忽略类似“scr ipt”这样的标签。如果不加以注意,这将一样存在风险同时也会丑化页面,尤其是在有”img“标签的时候。     依赖并插入纯HTML;这

  3. 所属分类:其它

    • 发布日期:2020-12-07
    • 文件大小:228352
    • 提供者:weixin_38638688

  1. PHP和XSS跨站攻击的防范

  2. 其实这个话题很早就想说说了,发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。 如果你不懂什么是XSS,可以看这里,或者这里(中文的也许会好懂一些)。 国内不少论坛都存在跨站脚本漏洞,例如这里  有一个Google Hack+XSS的攻击例子,针对的是Discuz 4.0.0RC3。国外也很多这样的例子,甚至Google也出现过,不过在12月初时修正了。跨站攻击很容易就可以构造,而且非常隐蔽,不易被查

  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:61440
    • 提供者:weixin_38590309

  1. Django如何实现防止XSS攻击

  2. 一、什么是XSS攻击 xss攻击:—–>web注入   xss跨站脚本攻击(Cross site scr ipt,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。   我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cookie信息。 PS: 把

  3. 所属分类:其它

    • 发布日期:2020-12-16
    • 文件大小:64512
    • 提供者:weixin_38733875

  1. 保护ASP.NET应用免受CSRF攻击

  2. CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于

  3. 所属分类:其它

    • 发布日期:2020-12-22
    • 文件大小:194560
    • 提供者:weixin_38589774

  1. 浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)

  2. 1.什么是XSS2.XSS攻击手段和目的3.XSS的防范4.新浪微博攻击事件跨网站脚本(Cross-sitescr ipting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是Javas

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:631808
    • 提供者:weixin_38715567

  1. XSS跨站脚本攻击

  2. 跨站脚本(crosssitescr ipt)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:178176
    • 提供者:weixin_38713393

  1. lamp-cloud:lamp-cloud基于SpringCloud(Hoxton.SR9)+ SpringBoot(2.3.6.RELEASE)的微服务快速开发平台,其中的可配置的SaaS功能尤其是闪耀,具有RBAC功能,网关统一鉴权,X

  2. 《灯灯》中后台快速开发平台 灯项目名字由来 叙事版: 在一个夜黑风高的晚上,小孩吵着要出去玩,于是和程序员老婆一起带小孩出去放风,路上顺便讨论起项目要换个什么名字,在各自想出的名字都被对方一一否决后,,大家包围了沉思。走着走着,在一盏路灯下,孩砸盯着路灯突破宁静,喊出:灯灯〜我和媳妇愣了一下,然后对视着一起说:哈哈,这个名字好〜 解释版: 灯灯:是我小孩学说话时会说的第一个词,也是我在想了很多项目名后,小孩一语点破的一个名字,灯灯象征着光明,给矛盾的我们带来希望,给加班夜归的程序员们指引前方〜

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:7340032
    • 提供者:weixin_42138716

  1. XSS跨站脚本攻击

  2. 跨站脚本(crosssitescr ipt)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:167936
    • 提供者:weixin_38546817
« 12 »