摘要:
一、明显威胁:1.mysql,防范sql注入:mysql_real_escape_string 用\转义字符串 2.telnet:用ssh代替明文传输的telnet3.ftp:用sftp(安全文件传输协议)代替明文传输的ftpTa = g^a mod pTb = g^b mod pa和b不被知道即可,随机数,很大,g通常取2即可发送的是Ta和Tbg^ab mod p == g^ba mod p4.http:firesheep工具session hijacking attack session劫持攻击嗅探用户历史记录,来获取session id,来冒充用户,服务器只认cookie头信息中的大随. 阅读全文
