注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. waf ,lua,高性能web安全防护OpenStar.zip

  2. OpenStar是一个基于OpenResty的,高性能web平台,不仅仅包含了传统WAF的功能模块,还相应增加了其他灵活、友好、实用的功能,是增强的WAF、WEB扩展、CC防护的集合。 WAF防护 在OpenStar中的WAF防护模块,采用传统的黑白名单、正则过滤的方式(有人会问现在不是流行自主学习么;正则、黑白名单会有盲点、会被绕过......)。这里我简单说明一下,自主分析学习引擎是我们的日志分析引擎做的,这里是高性能、高并发的点,就用简单粗暴的方法解决,根据业务实际调整好防护策略,可以解

  3. 所属分类:其它

    • 发布日期:2019-07-19
    • 文件大小:559104
    • 提供者:weixin_39841365

  1. CSRF(跨站请求伪造)详细说明

  2. Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在跨站请求伪造(CSRF)攻击里面,攻击

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:311296
    • 提供者:weixin_38691641

  1. CSRF漏洞详细说明

  2. Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在跨站请求伪造(CSRF)攻击里面,攻击

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:316416
    • 提供者:weixin_38526823

  1. omn​​iauth-auth0:使用Auth0登录的OmniAuth策略-源码

  2. OmniAuth Auth0 用于使用进行身份验证的策略。 该策略基于策略。 :warning: 重要的安全说明:此解决方案使用第三方库,但存在未解决的。 在实施解决方案之前,请查看漏洞的详细信息,包括和其他建议的。 目录 文献资料 安装 Gemfile添加到您的Gemfile : gem 'omniauth-auth0' 如果您将此策略与Rails一起使用,请同时添加以下内容以保护CSRF: gem 'omniauth-rails_csrf_protection' 然后安装:

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:35840
    • 提供者:weixin_42113456

  1. CSRF(跨站请求伪造)详细说明

  2. Cross-Site RequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:311296
    • 提供者:weixin_38629976

  1. CSRF漏洞详细说明

  2. Cross-Site RequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在跨站请求伪造(CSRF)攻击里面,攻

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:316416
    • 提供者:weixin_38723513