localisation actuelle:Maison > Articles techniques > Opération et maintenance > Sécurité

  • Classification XSS et mesures de défense
    Classification XSS et mesures de défense
    Sécurité du serveur Web : XSS est divisé en trois catégories : 1. XSS réfléchi 2. XSS de stockage 3. XSS DOM ; Mesures de défense XSS : 1. Filtrer et échapper les entrées et les sorties ; 2. Évitez d'utiliser des méthodes telles que eval et new Function pour exécuter des chaînes.
    Sécurité 3294 2020-06-17 17:27:09
  • Découvrez rapidement les protocoles HTTP et HTTPS !
    Découvrez rapidement les protocoles HTTP et HTTPS !
    Cet article vous donnera une compréhension rapide des protocoles HTTP et HTTPS. Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer. J'espère qu'il sera utile à tout le monde.
    Sécurité 2963 2020-06-17 11:07:54
  • Comment HTTPS assure-t-il la sécurité ? (explication détaillée)
    Comment HTTPS assure-t-il la sécurité ? (explication détaillée)
    Cet article vous présentera les problèmes de HTTP et vous présentera comment HTTPS garantit la sécurité. Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer. J'espère qu'il sera utile à tout le monde.
    Sécurité 2893 2020-06-17 11:09:39
  • Quelle est la principale différence entre HTTP et HTTPS
    Quelle est la principale différence entre HTTP et HTTPS
    Sécurité du serveur Web : Les principales différences entre HTTP et HTTPS sont : 1. Le protocole https nécessite la demande d'un certificat 2. HTTP est un protocole de transfert hypertexte et les informations sont transmises en texte brut, tandis que https est un protocole de transmission sécurisé et crypté SSL ; ; 3. http La connexion est simple et sans état.
    Sécurité 4807 2020-06-16 16:52:32
  • Quel est le principe de l'attaque XSS
    Quel est le principe de l'attaque XSS
    Le principe de l'attaque XSS est le suivant : l'attaquant introduit du code HTML malveillant dans un site Web présentant des vulnérabilités XSS. Lorsque d'autres utilisateurs parcourent le site Web, le code HTML sera automatiquement exécuté pour atteindre l'objectif de l'attaque, comme voler les cookies de l'utilisateur. détruire la structure de la page, rediriger vers d'autres sites Web, etc.
    Sécurité 4746 2020-06-13 17:55:27
  • Comment analyser les journaux de base de données
    Comment analyser les journaux de base de données
    Les attaques de bases de données courantes incluent les mots de passe faibles, l'injection SQL, l'élévation de privilèges, les sauvegardes volées, etc. En analysant les journaux de base de données, les comportements d'attaque peuvent être découverts, les scénarios d'attaque peuvent être restaurés davantage et les sources d'attaque peuvent être retracées.
    Sécurité 3358 2020-06-11 17:20:01
  • Partage de plusieurs outils de détection Webshell courants
    Partage de plusieurs outils de détection Webshell courants
    Cet article provient de la rubrique Sécurité du serveur Web. Il partage avec vous plusieurs outils de détection Webshell courants. J'espère qu'il pourra vous aider. Les outils de détection Webshell incluent : 1. Web Shell Detector 2. CloudWalker ;
    Sécurité 4289 2020-05-09 16:26:22
  • Comment mieux se défendre contre les attaques CC sous Linux
    Comment mieux se défendre contre les attaques CC sous Linux
    1. Installez les packages dépendants : yum install perl-libwww-perl perl iptables 2. Téléchargez et installez CSF : wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh 3. Testez CSF...
    Sécurité 290 2020-04-30 17:57:42
  • Introduction aux vulnérabilités d'exécution de code à distance PHP
    Introduction aux vulnérabilités d'exécution de code à distance PHP
    Cet article provient de la colonne du didacticiel sur la sécurité du serveur. Il présente en détail le problème de la vulnérabilité d'exécution de code à distance PHP. Il a une certaine valeur de référence et j'espère qu'il pourra aider tout le monde. La vulnérabilité est causée par le débordement de env_path_info dans le fichier fpm_main.c en PHP-FPM.
    Sécurité 3326 2020-04-09 15:35:59
  • Utilisez les nouvelles fonctionnalités de php7 pour contourner les règles anti-killing
    Utilisez les nouvelles fonctionnalités de php7 pour contourner les règles anti-killing
    Cet article provient de la rubrique sécurité du serveur Web. Il présente comment utiliser les nouvelles fonctionnalités de php7 pour contourner les règles anti-kill. Il a une certaine valeur de référence et j'espère qu'il pourra aider tout le monde.
    Sécurité 3287 2020-03-04 10:45:20
  • Pourquoi le trafic est-il toujours détourné même si j'utilise HTTPS ?
    Pourquoi le trafic est-il toujours détourné même si j'utilise HTTPS ?
    "HTTPS=HTTP+SSL/TLS, cette technologie peut être considérée comme simple ou complexe. Pour faire simple, pour la sécurité des données du réseau, elle protège le trafic HTTP Internet traditionnel via une transmission cryptée", a déclaré Dabai à Lao Zhou en dessinant. des photos.
    Sécurité 3386 2020-02-22 16:03:52
  • Tutoriel d'utilisation de FTP
    Tutoriel d'utilisation de FTP
    Tutoriel sur l'utilisation de FTP : Téléchargez d'abord le logiciel "FileZilla" et double-cliquez pour exécuter le programme d'installation ; puis ouvrez "Fichier" -> "Site Manager" puis cliquez sur "Nouveau site" et remplissez l'adresse IP et l'espace de l'hôte ; Nom d'utilisateur et mot de passe FTP ; enfin, localement Ressources Recherchez le fichier que vous souhaitez télécharger et cliquez avec le bouton droit pour le télécharger.
    Sécurité 11610 2020-02-06 10:01:52
  • Introduction à la vulnérabilité d'élévation des privilèges du noyau local Linux
    Introduction à la vulnérabilité d'élévation des privilèges du noyau local Linux
    Cet article provient de la colonne du didacticiel sur la sécurité du serveur. Il présente la vulnérabilité d'élévation des privilèges du noyau local Linux et reproduit la vulnérabilité. J'espère qu'il pourra aider tout le monde. Un attaquant peut élever des utilisateurs dotés de privilèges ordinaires aux privilèges root via la vulnérabilité d'élévation des privilèges du noyau local Linux.
    Sécurité 3377 2020-01-16 17:22:42
  • Principe AOP et méthode d'utilisation correcte
    Principe AOP et méthode d'utilisation correcte
    Cet article est recommandé par la rubrique tutoriel sur la sécurité du site Web. Il présente les principes et l'utilisation correcte de PDO. J'espère qu'il pourra vous aider. À mesure que les requêtes paramétrées sur les bases de données deviennent de plus en plus courantes, les vulnérabilités d'injection SQL ont été considérablement réduites par rapport à avant, car la méthode de requête précompilée la plus typique en PHP est de plus en plus utilisée.
    Sécurité 6492 2020-01-11 17:29:47
  • Cinq navigateurs avec la meilleure protection de la vie privée
    Cinq navigateurs avec la meilleure protection de la vie privée
    Cet article est recommandé par la rubrique Tutoriel sur la sécurité du serveur. Il partage avec vous cinq navigateurs dotés d'une forte protection de la vie privée. J'espère qu'il pourra vous aider. Sur tout type d'appareil actuellement, le navigateur le plus installé et utilisé est le navigateur, mais tous les navigateurs ne peuvent pas vous aider à le garder secret.
    Sécurité 19911 2020-01-07 17:05:29

Recommandations d'outils

Code de contact du formulaire de message d'entreprise jQuery

Le code de contact du formulaire de message d'entreprise jQuery est un formulaire de message d'entreprise simple et pratique et le code de la page d'introduction contactez-nous.

Effets de lecture de boîte à musique HTML5 MP3

L'effet spécial de lecture de boîte à musique HTML5 MP3 est un lecteur de musique MP3 basé sur HTML5 + CSS3 pour créer de jolies émoticônes de boîte à musique et cliquer sur le bouton de commutation.

Effets spéciaux du menu de navigation d'animation de particules cool HTML5

L'effet de menu de navigation d'animation de particules cool HTML5 est un effet spécial qui change de couleur lorsque le menu de navigation est survolé par la souris.

Code d'édition par glisser-déposer du formulaire visuel jQuery

Le code d'édition par glisser-déposer du formulaire visuel jQuery est un formulaire visuel basé sur jQuery et le framework bootstrap.

Modèle Web de fournisseur de fruits et légumes biologiques Bootstrap5

Un modèle Web de fournisseur de fruits et légumes biologiques-Bootstrap5
Modèle d'amorçage
2023-02-03

Modèle de page Web réactive de gestion d'arrière-plan d'informations de données multifonctionnelles Bootstrap3-Novus

Modèle de page Web réactive de gestion d'arrière-plan d'informations de données multifonctionnelles Bootstrap3-Novus
modèle de back-end
2023-02-02

Modèle de page Web de plate-forme de services de ressources immobilières Bootstrap5

Modèle de page Web de plate-forme de services de ressources immobilières Bootstrap5
Modèle d'amorçage
2023-02-02

Modèle Web d'informations de CV simples Bootstrap4

Modèle Web d'informations de CV simples Bootstrap4
Modèle d'amorçage
2023-02-02

Matériau vectoriel d'éléments d'été mignons (EPS+PNG)

Il s'agit d'un joli matériau vectoriel d'éléments d'été, comprenant le soleil, un chapeau de soleil, un cocotier, un bikini, un avion, une pastèque, une crème glacée, une boisson fraîche, une bouée, des tongs, un ananas, une conque, une coquille, une étoile de mer, un crabe. , Citrons, crème solaire, lunettes de soleil, etc., le matériel est fourni aux formats EPS et PNG, y compris des aperçus JPG.
Matériau PNG
2024-05-09

Matériel vectoriel de quatre badges de graduation rouges 2023 (AI+EPS+PNG)

Il s'agit d'un matériau vectoriel de badge de remise des diplômes rouge 2023, quatre au total, disponible aux formats AI, EPS et PNG, y compris l'aperçu JPG.
Matériau PNG
2024-02-29

Oiseau chantant et chariot rempli de fleurs design matériel vectoriel de bannière de printemps (AI + EPS)

Il s'agit d'un matériau vectoriel de bannière printanière conçu avec des oiseaux chanteurs et un chariot rempli de fleurs. Il est disponible aux formats AI et EPS, y compris l'aperçu JPG.
image de bannière
2024-02-29

Matériau vectoriel de chapeau de graduation doré (EPS+PNG)

Il s'agit d'un matériau vectoriel de casquette de graduation dorée, disponible aux formats EPS et PNG, y compris l'aperçu JPG.
Matériau PNG
2024-02-27

Modèle de site Web d'entreprise de services de nettoyage et de réparation de décoration intérieure

Le modèle de site Web d'entreprise de services de nettoyage et d'entretien de décoration d'intérieur est un modèle de site Web à télécharger adapté aux sites Web promotionnels qui proposent des services de décoration, de nettoyage, d'entretien et d'autres organisations de services. Astuce : Ce modèle appelle la bibliothèque de polices Google et la page peut s'ouvrir lentement.
Modèle frontal
2024-05-09

Modèle de page de guide de CV personnel aux couleurs fraîches

Le modèle de page de guide de CV de candidature personnelle de correspondance de couleurs fraîches est un téléchargement de modèle Web de page de guide d'affichage de travail de CV de recherche d'emploi personnel adapté au style de correspondance de couleurs fraîches. Astuce : Ce modèle appelle la bibliothèque de polices Google et la page peut s'ouvrir lentement.
Modèle frontal
2024-02-29

Modèle Web de CV de travail créatif de concepteur

Le modèle Web de CV de travail créatif de concepteur est un modèle Web téléchargeable pour l'affichage de CV personnels adapté à divers postes de concepteur. Astuce : Ce modèle appelle la bibliothèque de polices Google et la page peut s'ouvrir lentement.
Modèle frontal
2024-02-28

Modèle de site Web d'entreprise de construction d'ingénierie moderne

Le modèle de site Web d'entreprise d'ingénierie et de construction moderne est un modèle de site Web téléchargeable adapté à la promotion du secteur des services d'ingénierie et de construction. Astuce : Ce modèle appelle la bibliothèque de polices Google et la page peut s'ouvrir lentement.
Modèle frontal
2024-02-28