随笔分类 - 2_网络安全
网络安全
摘要:php开发面试题 攻击网站的常用手段有哪些,及如何预防(整理) 一、总结 一句话总结: 1、Sql注入是什么? 依赖用户输入做sql查询的位置可能被用户输入sql语句:比如用户查询的关键字输入框 2、sql注入实例? 3、Sql注入如何防范? 4、Xss攻击的中英文名叫什么? 5、跨站脚本攻击实例?
阅读全文
摘要:php开发面试题 PHP为什么不安全及常见的攻击方式(整理) 一、总结 一句话总结: 1、银行系统的开发,以及其他金融类型的开发为什么会使用java开发而不是用php?php为什么不安全?java又安全在哪些方面? 至于安全性,那就得看程序员了,比如SQL注入,PHP里面也能拼装字符串,也能造成SQ
阅读全文
摘要:跨站脚本功攻击,xss,一个简单的例子让你知道什么是xss攻击 一、总结 一句话总结:比如用户留言功能,用户留言中写的是网页可执行代码,例如js代码,然后这段代码在可看到这段留言的不同一户的显示上就会执行。 1、什么是xss? XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading St
阅读全文
摘要:md5解密猜想 一、总结 一句话总结:可以用有技巧性(常用密码,相关信息)的暴力破解。 二、md5解密猜想 1、暴力破解 其实md5也是由那些常用的字符串组组成的32位密文,所以可以把那些常用字符串(比如常用单词,常用数字,常用字母和数字组合)和对应的32位md5加密字串的映射存储起来, 三、MD5
阅读全文
摘要:网站防止盗链的方法总结(复制网页的时候,里面的图片复制不下来,就是别人用了防盗链的方法) 一、总结 1、可以用 浏览器请求时HTTP头的Referer字段的值 复制网页的时候,里面的图片复制不下来,就是别人用了防盗链的方法 二、8种网站防止盗链的方法 作为普通的网民来说,一般不需要知道也不用关心什么
阅读全文
