-
-
Web程序安全漏洞愈演愈烈
随着Web2.0的流行,网站上可以插入脚本的地方如此之多,众多初创的Web2.0站点忙于发展,不愿意在安全问题上花费更多的时间,这使那些热门网站成为黑客最容易利用的互联网软肋。 ...
信息安全 2011-02-15 14:10:00 -
2007十大Web安全漏洞 跨站脚本攻击XSS居首
安全组织9日发布2007年十大Web安全漏洞,而利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位。...
信息安全 2011-02-15 14:10:00 -
十大WordPress安全设置技巧
WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决WordPress安全性问题,以免你在WordPress的安全性上走更多的弯路。 ...
源码使用 2011-02-14 22:32:00 -
安全防护教你手工剿灭QQ广告弹出木马
将杀毒软件升级到最新也不能查杀,打开浏览器,上网搜索,发现也有朋友中了这种木马,但该网友提供的方法并不能删除木马,无奈之...
联络聊天 2011-02-14 22:12:00 -
本地密码也安全 奇怪的火狐密码保存
如果你问FireFox(下文简称火狐)的用户喜欢它的原因是什么,答案肯定有很多。我也喜欢用它,而且我喜欢的原因可能跟多网友都不同...
病毒安全 2011-02-14 22:05:00 -
注重设置 让FTP服务器共享更安全
为了方便员工之间相互交流和传输信息,不少单位都利用Windows服务器系统自带的FTP功能架设了FTP服务器,这样一来员工就能把自己的信息上传到FTP服务器中让其他人下载使用了。不过,不同部门的员工共享使用同一台FTP服务器,往往会存在部门信息被轻易外泄的危险...
网络工具 2011-02-14 22:02:00 -
探讨Java与Ruby语言迁移时的安全性问题
通常来说,“使用Ruby具有风险”是一种普遍的看法,这存在一定的原因。因为使用新的语言天生是有风险的。随着Ruby on Rails逐步进入到主流的开发领域中,这样的风险将会随时间逐渐降低,因为有逐步增长的开发者群、组件(或称作gems和plug-ins)相关的书籍、以及业务合作伙伴与你沟通交流。...
编程综合 2011-02-14 00:00:00 -
ASP.NET 中如何防范SQL注入式攻击
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。...
ASP/.NET 2011-01-05 00:00:00 -
开发安全的ASP.NET应用程序
Web应用程序会遭到几种类型的攻击,其破坏效果会因程序本身的不同而不同。因此,安全性是与程序的用法和用户与其功能交互的方式密切相关的。那么,应该如何来设计和编码ASP.NET应用程序呢?...
ASP/.NET 2011-01-05 00:00:00 -
ASP.NET程序安全的基础知识
从出售书籍和小器具的站点到讨论拥有一辆Ford Puma的好处的社区,或者宣传一个名为Look Around You的BBC TV喜剧节目的站点,作者发现自己是会员的站点多得无法一一列举。接下来就会碰到一个熟悉的困难“登录这个站点要使用哪个用户名和口令?”...
ASP/.NET 2011-01-05 00:00:00
