随笔分类 - Web安全
摘要:公司给了个阿里云服务器,自己搭了测试环境。没过几天,发现被扫描了,内容大概这样 嗯。。我一个java后台你扫我php。。 还有为什么会有来自百度的请求,麻烦知道的大佬指教一二,先谢过了! 好可怕,吓得我赶紧改了远程端口,记录一下。 修改远程端口 1 先决定一个新的远程端口(这里用12345举例),去
阅读全文
摘要:最近项目涉及到安全方面,自己特意了解了一下,记录在此,共同学习。 常见的web安全有以下几个方面 同源策略(Same Origin Policy) 跨站脚本攻击XSS(Cross Site Scripting) 跨站请求伪造CSRF(Cross site Request Forgery) 点击劫持(
阅读全文
