摘要:
常见攻击 XSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入的恶意html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。但是随着前端技术的不 阅读全文
摘要:
原文地址:http://www.cnblogs.com/chhuic/archive/2009/11/19/1606109.html 做项目时,经常会用到WebService来通讯,但WebService发布后为了能调用,一般都通过发布到IIS后调用 的。在IIS里可以通过匿名访问,但这样大家都可能 阅读全文
摘要:
原文地址:http://kk-kingboy.blog.163.com/blog/static/55354561200911313145623/ 由于网站被黑的情况较多,以下总结网站应用方面需要注意的安全问题: 表单数据验证在数据被输入程序前必须对数据合法性的检验。非法输入问题是最常见的Web应用程 阅读全文