现在位置: 首页 > WEB安全 > 文章
+0°
2013年07月19日 WEB安全 ⁄ 共 168字 ⁄ 被围观 13,083 次+
这两天Struts报了一个严重的远程代码执行漏洞,危害非常大。由于Struts非常的流行,所以导致非常多的网站中招。包含很多大型互联网企业的站点。许多黑客趁机利用此漏洞攻击企业的服务器窃取数据。 通过对该漏洞Exp进行分析,我提取出了该攻击的攻击特征。利用Web日志安全分析工具即可从日志中发现这种攻击。下面是分析过... 5555555555555555555555
+阅读全文
+0°
2013年07月10日 WEB安全 ⁄ 共 5146字 ⁄ 被围观 40,519 次+
摘要 本文主要分为四个部分,一、首先对WAF做了简单的介绍,让读者对WAF这类产品有一个大概的了解;二、这部分通过一个实例演示了如何利用WAF为其后端的Web应用提供安全防护功能;三、安全是相对的,世界上任何一款安全产品都不可能提供100%的安全防护功能,WAF也是一样。因此,第三部分主要讨论了WAF的安全性,介绍了... 5555555555555555555555
+阅读全文
+0°
2013年05月30日 WEB安全 ⁄ 共 3981字 ⁄ 被围观 6,141 次+
摘要 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示了如何利用PHP文件包含漏... 5555555555555555555555
+阅读全文
+1°
2013年04月25日 WEB安全 ⁄ 共 4959字 ⁄ 被围观 17,127 次+
摘要 WEB日志作为WEB服务器重要的组成部分,详细的记录了服务器运行期间客户端对WEB应用的访问请求和服务器的运行状态。同样,攻击者对网站的入侵行为也会被记录到WEB日志中。因此,在网站日常运营和安全应急响应过程中,我们可以通过分析WEB日志并结合其他一些情况来跟踪攻击者,还原攻击过程。本文主要讲述了WEB日志安... 5555555555555555555555
+阅读全文
+4°
2012年12月12日 WEB安全 ⁄ 共 6241字 ⁄ 被围观 1,135,011 次+
本文通过搭建一个真实的企业网站环境,先以攻击者的角度对目标网站进行入侵,最终得到目标网站数据库中的数据。然后对整个入侵过程进行详细分析,并 修复目标网站存在的安全漏洞和弱点。这样通过对一个实例的完整分析,让读者对攻击者入侵网站的过程、以及网站安全加固都有一个直观的认识,当遭到黑客入侵 时,不再感到... 5555555555555555555555
+阅读全文
+0°
2012年12月12日 WEB安全 ⁄ 共 3791字 ⁄ 被围观 6,009 次+
随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是 添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定 的。 我们知道,一般的... 5555555555555555555555
+阅读全文
+0°
2012年12月12日 WEB安全 ⁄ 共 3287字 ⁄ 被围观 3,034 次+
文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题。但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析,并提供针了对文件上传攻击的安全防护方法。 文件上传攻击是指攻击者利用WEB应用对上传文件过滤不严... 5555555555555555555555
+阅读全文
+0°
2012年12月12日 WEB安全 ⁄ 共 5482字 ⁄ 被围观 2,439 次+
随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不 齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安全漏 洞。SQL注入便是其... 5555555555555555555555
+阅读全文