随笔分类 -  安全问题

摘要:一、防盗链功能 1 2 3 4 RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://(.+.)?mysite.com/ [NC] RewriteCond %{HTTP_REFERER} !^$ RewriteRule .*.(jpe?g|gif 阅读全文
posted @ 2017-08-17 09:37 Tane 阅读(223) 评论(0) 推荐(0) 编辑
摘要:整理出了几点解决方案 1.修护漏洞。对于防护的一方来看,如果先于攻击一方发现Web系统中存在的漏洞,尽早修复它们,就可以防患于未然,获得最低的防护成本。漏洞的修复方式并不是一定要依靠修改网页代码才可以实现,对于一些暂时不能修复或需要投入较长时间才能修复的漏洞,可以通过部署安全设备和相应的规则进行防护 阅读全文
posted @ 2016-08-02 13:44 Tane 阅读(352) 评论(0) 推荐(0) 编辑
摘要:了解了web系统的安全威胁,那么我们应该怎样防范这些安全威胁呢? 1.时刻准备应战 Web应用系统所面临的威胁是非常严峻的。不管攻击的一方是采用单一形式的攻击,还是采用混合多种手段的混合攻击,作为防护一 方,你需要考虑如下几个问题: (1)在攻击发起前,能否先于攻击者发现系统存在的漏洞? (2)在攻 阅读全文
posted @ 2016-08-02 13:29 Tane 阅读(277) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示