2023-05-12 开启多语言插件支持……

 分类:web防护

密码存储和传输的安全建议

密码存储和传输的安全建议
密码存储和传输的安全建议 密码是软件系统中非常常见的属性,密码保存和传递都需要考虑如何才能不泄漏。 密码存储 密码在服务器都需要加密保存,根据用途不一样,有可逆加密( AES )和非可逆加密( PBKDF2 )算法。 可逆加密方式存储 可逆加密一般是客户端保存密码,客户端需要还...

苏 demo 10年前 (2015-05-03) 3476℃ 0评论 0喜欢

大神给你分析HTTPS和HTTP的区别

大神给你分析HTTPS和HTTP的区别
今天在做雅虎的时候,发现用第三方工具截取不到客户端与服务端的通讯,以前重来没碰到过这种情况,仔细看了看,它的url请求时基于https的,gg了下发现原来https协议和http有着很大的区别。总的来说,http效率更高,https安全性更高。 首先谈谈什么是HTTPS: &n...

苏 demo 10年前 (2015-02-10) 3463℃ 0评论 0喜欢

什么是“旁注”?

什么是“旁注”?
“旁注”是互联网黑客入侵常见的一种手段,多数用来攻击虚拟主机。其原理是利用同一主机上其他站点的安全漏洞获取服务器上的一个webshell(web后门程序),从而获取一定的服务器操作权限,进而利用虚拟目录权限的配置不严格或者“提权”攻击获取管理员权限后在跳转到目标网站的web虚拟目...

苏 demo 10年前 (2015-01-04) 3562℃ 0评论 0喜欢

ARP常用命令选项

ARP常用命令选项
arp -a或arp -g 用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。 ·arp -a...

苏 demo 10年前 (2015-01-04) 3443℃ 0评论 0喜欢

利用Dnspod的线路解析功能分流DDOS攻击

利用Dnspod的线路解析功能分流DDOS攻击
在进行操作之前需要准备好三台服务器(需要在不同机房的服务器,不然攻击流量过大人家直接拨线就完蛋了)电信服务器,网通服务器,其它服务器。   方法很简单利用Dnspod的线路解析功能,把电信的访问解析到电信空间,然后把联通网通等其他运营商的的访问解析到网通空间。因为电信的用户比较多...

苏 demo 10年前 (2015-01-04) 4122℃ 0评论 1喜欢