注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 前段安全概览和防范(javascript css)

  2. 很不错的一本接扫前段安全漏洞和安全防范的PDF 中文的 XSS CSRF ifr a me 等

  3. 所属分类:Web开发

    • 发布日期:2010-03-24
    • 文件大小:1048576
    • 提供者:wave11129

  1. 有关网络安全的学习资料

  2. 整理了网络上的一些安全问题的资料,介绍了XSS,SQL注入,CSRF,和防范时常用的加密算法

  3. 所属分类:网络安全

    • 发布日期:2011-07-07
    • 文件大小:140288
    • 提供者:zhangbailan

  1. 提供xss的dll文件下载

  2. 这是个微软发布的用于html漏洞防范的最新技术。提供xss的dll下载。

  3. 所属分类:网络攻防

    • 发布日期:2011-08-29
    • 文件大小:444416
    • 提供者:chentao1010

  1. XSS HTMLFILTER

  2. 你还在为防范xss注入攻击而头疼吗,开源的XSS HTMLFILTER工具类能帮你过滤表单或链接中敏感的js html字符,有完整的源代码和代码示例 为您的系统增添xss的第一道防护

  3. 所属分类:Java

    • 发布日期:2013-10-07
    • 文件大小:16384
    • 提供者:heixuanfeng123

  1. web防火墙WAF功能测试方案

  2. 根据国际权威机构WASC(Web Application Security Consortium )和OWASP(Open Web Application Security Project)的分析,国内外的信息安全厂商当前能防范的针对Web服务器的攻击类型主要有SQL注入攻击、XSS攻击、HTTP Flood攻击、爬虫、CGI扫描、漏洞扫描、盗链防护、CSRF(Cross-Site Request Forgery)攻击防护等。但事实上,能防范和能准确高效防范是两个完全不同的概念。只有提供准确高

  3. 所属分类:网络安全

    • 发布日期:2013-10-17
    • 文件大小:1048576
    • 提供者:afeng1992

  1. 解决XSS跨站脚本攻击

  2. 这篇文档是针对XSS漏洞的防范的简单解析。

  3. 所属分类:系统安全

    • 发布日期:2014-01-22
    • 文件大小:24576
    • 提供者:u011416150

  1. jinhu v4.2

  2. 自2007年的V1.0到现在,近乎(Spacebuilder)经历了11个版本的升级和优化,而今,近乎最新的V4.2正式发布! 在V4.1的基础上,近乎V4.2版本根据用户的反馈进行了改进和优化,更重要的是,在安全和性能体验方面实现了明显提升。 性能体验的优化 为了让用户获得更加优质的使用体验,近乎团队对新版本进行了全面的性能优化,优化之后的V4.2相比之前的响应时间均提升了51.38%以上。另外,新版本改进了Html编辑器,使用百度编辑器,带来更好的编辑体验。 安全性的提升 针对新版本,近乎

  3. 所属分类:C#

    • 发布日期:2014-11-04
    • 文件大小:48234496
    • 提供者:u010571488

  1. 文章管理系统

  2. 2014年09月12日 V2.85更新包(推荐升级) 1.[*修复]修复后台某文件出现任意下载漏洞【感谢乌云[haitaowuyun]发现】 2.[*修复]修复前台存在的SQL注入风险漏洞【感谢乌云[语邑尘]发现】 3.[*修复]修复前台存在的xss跨站脚本攻击漏洞【感谢乌云[evil]发现】 4.[修复]修复内容页投票区域部分浏览器不会居中BUG 5.加强前台提交表单信息的安全过滤 6.修复几个细节BUG 2014年04月30日 V2.84更新包(推荐升级) 1.修复安装向导配置时对数据库字

  3. 所属分类:网页制作

    • 发布日期:2014-12-06
    • 文件大小:3145728
    • 提供者:yanxiaogang888

  1. PHP的mysqlPDO优化类

  2. 这是我改进的PHP mysqlPDO连接类,增加了防范SQL注入措施。防止XSS漏洞,希望同行有用得上的,遇到问题可以QQ联系

  3. 所属分类:PHP

    • 发布日期:2017-09-25
    • 文件大小:11264
    • 提供者:swpcsoft

  1. Ajax安全技术.pdf

  2. 众所周知,Ajax具备变革互联网的潜力,但危险的新安全威胁同样随之而来。《AJAX安全技术》揭示Ajax框架与生俱来的安全弱点密集区域,为开发人员创造安全应用提供指导。每一章由一个Ajax安全谬误开始,随后即将其揭穿。通读《AJAX安全技术》你将看到很多用于阐述关键知识点的真实Ajax安全漏洞案例。在书中还讲到保护Ajax应用的特殊方法,包括每种主要Web编程语言(.NET、Java和PHP)及流行新语言RubyonRails。 《AJAX安全技术》一书对AJAX安全这一未开发领域进行了非常严

  3. 所属分类:Javascript

    • 发布日期:2018-10-18
    • 文件大小:52428800
    • 提供者:louis2014a1

  1. 代码审计 企业级Web代码安全架构

  2. 本书共分为三个部分。第一部分为代码审计前的准备,包括第1~2章,第1章详细介绍代码审计前需要了解的PHP核心配置文件以及PHP环境搭建的方法;第2章介绍学习PHP代码审计需要准备的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法,包括第3~8章,第3章详细介绍PHP代码审计的思路,包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路;第4~6章则介绍常见漏洞的审计方法,分别对应基础篇、进阶篇以及深入篇,涵盖SQL注入漏洞、XSS漏洞

  3. 所属分类:其它

    • 发布日期:2019-01-21
    • 文件大小:35651584
    • 提供者:yyyqqq00

  1. 2016最全Yii框架

  2. 教程名称:        2016最全Yii框架     YII是目前比较火的框架,框架里面使用了最新的技术和设计,可以说学习了YII就学习了最新的php技术,本课程主要学习XSS、CSRF、SQL注入、文件上传漏洞等攻击方式,以及YII框架对它们的防范和处理方式。1章 课程概要介绍本课程主要学习的内容:XSS、CSRF、SQL注入、文件上传漏洞等攻击原理和YII的防范措施。 1-1 Yii框架关 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。

  3. 所属分类:其它

  1. 利用PHP编程防范XSS跨站脚本攻击

  2. 国内不少论坛都存在跨站脚本漏洞,国外也很多这样的例子。跨站攻击很容易就可以构造,而且非常隐蔽,不易被查觉(通常盗取信息后马上跳转回原页面)。在此主要谈谈如何防范。首先,跨站脚本攻击都是由于对用户的输入没有进行严格的过滤造成的,所以我们必须在所有数据进入我们的网站和数据库之前把可能的危险拦截。针对非法的HTML代码包括单双引号等,可以使用htmlentities() 。

  3. 所属分类:其它

    • 发布日期:2020-03-04
    • 文件大小:34816
    • 提供者:weixin_38684806

  1. php 应用程序安全防范技术研究

  2. PHP安全防范程序模型 复制代码 代码如下:   /* PHP防注入跨站V1.0   在您的页面顶部添加: require(“menzhi_injection.php”);   即可实现通用防止SQL注入,以及XSS跨站漏洞。   ##################缺陷以及改进##################   程序还有很多缺陷,希望大家能帮助改进   ##################参考以及鸣谢##################   Neeao’ASP SQL通用防注入程序 V3

  3. 所属分类:其它

    • 发布日期:2020-12-18
    • 文件大小:63488
    • 提供者:weixin_38663197

  1. PHP和XSS跨站攻击的防范

  2. 其实这个话题很早就想说说了,发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。 如果你不懂什么是XSS,可以看这里,或者这里(中文的也许会好懂一些)。 国内不少论坛都存在跨站脚本漏洞,例如这里  有一个Google Hack+XSS的攻击例子,针对的是Discuz 4.0.0RC3。国外也很多这样的例子,甚至Google也出现过,不过在12月初时修正了。跨站攻击很容易就可以构造,而且非常隐蔽,不易被查

  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:61440
    • 提供者:weixin_38590309

  1. 浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)

  2. 1.什么是XSS2.XSS攻击手段和目的3.XSS的防范4.新浪微博攻击事件跨网站脚本(Cross-sitescr ipting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是Javas

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:631808
    • 提供者:weixin_38715567

  1. WEB安全审计

  2. 评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的

  3. 所属分类:其它

    • 发布日期:2021-03-01
    • 文件大小:200704
    • 提供者:weixin_38656297

  1. WEB安全审计

  2. 评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的

  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:200704
    • 提供者:weixin_38687968

  1. 基于Web应用的网络安全漏洞发现与研究

  2. Web安全漏洞可分为2类,即基于Web平台和基于Web自身应用的安全漏洞。通过分析Web应用网络安全漏洞的攻击原理和攻击过程,研究了包括反射型、存储型和文档对象模型(DOM,document object model)的跨站脚本(XSS,cross site scr ipting)漏洞和结构化查询语言(SQL,structured query language)注入漏洞,以及会话认证管理漏洞,提出了基于3种不同漏洞的相应的防范措施。

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:812032
    • 提供者:weixin_38534352

  1. Yii2的XSS攻击防范策略分析

  2. 本文实例讲述了Yii2的XSS攻击防范策略。分享给大家供大家参考,具体如下: XSS 漏洞修复 原则: 不相信客户输入的数据 注意: 攻击代码不一定在[removed][removed]中 ① 将重要的cookie标记为http only, 这样的话Javascr ipt 中的[removed]语句就不能获取到cookie了. ② 只允许用户输入我们期望的数据。 例如: 年龄的textbox中,只允许用户输入数字。 而数字之外的字符都过滤掉。 ③ 对数据进行Html Encode 处理 ④ 过滤

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:71680
    • 提供者:weixin_38716556