随笔分类 - 网站优化安全
网站优化安全
摘要:Authy是我常用的软件之一,通常用于Google的两步验证,或者是其他基于Google两步验证的原理的衍生程序。比如Namesilo、印象笔记等均有使用。先说说什么是两步验证。两步验证两步验证其实很好理解,就在你使用用户名和密码之后,再进行一次身份的认证。早些年的将军令、密保卡大多游戏玩家是经常使...
阅读全文
摘要:在上篇《ASP.NET性能优化之让浏览器缓存动态网页》 中的方案中,浏览器发送If-Modified-Since将是否需要使用自己的缓存交给WEB服务器去决定,服务器告知浏览器去读缓存,浏览器才会去读 缓存。这种机制存在的性能损耗,就是服务器的ASP.NET仍旧要接收请求,处理请求。此篇所讲的机制是...
阅读全文
摘要:原文出至: http://blog.miniasp.com/post/2009/07/29/Recommand-Microsoft-Anti-Cross-Site-Scripting-Library-V30.aspx微軟最近推出了 Microsoft Anti-Cross Site Scriptin...
阅读全文
摘要:原文链接:http://blog.miniasp.com/post/2009/09/27/Recommand-Microsoft-Anti-XSS-Library-V31.aspx雖然我之前已經寫過一篇【 推薦使用 Microsoft Anti-Cross Site Scripting Librar...
阅读全文
摘要:1、禁止web中的DELETE、OPTIONS、PUT、HEAD和TRACE HTTP方法请求方法是请求一定的Web页面的程序或用于特定的URL。可选用下列几种:GET: 请求指定的页面信息,并返回实体主体。HEAD: 只请求页面的首部。POST: 请求服务器接受所指定的文档作为对所标识的URI的新...
阅读全文
摘要:转载至: http://www.cnblogs.com/chinhr/archive/2007/06/26/795947.htmlASP.NET错误处理的方式(整理&总结)英文文章研究:http://wrfwjn.blog.hexun.com/4172839_d.html总述:要创建页中的全局处理程...
阅读全文
摘要:网站设计者在设计网站时,一般将大多数精力都花在考虑满足用户应用,如何实现业务等方面,而很少考虑网站开发过程中所存在的安全漏洞,这些漏洞在不关注网站安全的用户眼里几乎不可见,在正常的网站访问过程中,这些漏洞也不会被察觉。但对于别有用心的攻击者而言,这些漏洞很可能会对网站带来致使的伤害。网站渗透测试,也...
阅读全文
摘要:通常在服务器端大家都已经做了很多缓存的工作,ASP.NET CACHE也好MemeryCache也好却总是忽略了客户端缓存。因为大家都知道不管哪个client都会缓存已经访问过的站点,但是浏览器缓存时间都是短暂的,所以最好是自定义延长浏览器缓存。这个时候就需要修改Http头信息了,头信息中有个字段:...
阅读全文
摘要:一、PaddingOracleVulnerability,填充甲骨文漏洞。原文:ScottGu的说明老赵解决方法:1。添加报错页面。防止给黑客提示信息。2. Error页面睡眠一会,给黑客照成困难 Error An error occurred whileprocess...
阅读全文
摘要:转载: http://www.tuicool.com/articles/mqUBfa目录前言1.1 点击劫持(clickjacking attacks)1.2 Frame Bursters.1.3 The X-Frame-Options.1.3.1 X-Frame-Options.1.3.2 Apa...
阅读全文