Categories

Tags

漏洞类型说明

1、高危漏洞高危漏洞包括:SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。XSS跨站脚本漏洞:网站程序忽略了对输入字符串中特殊字符与字符

 Public @ 2021-09-13 15:37:20

为什么“部署自签SSL证书非常不安全”

自签SSL证书是由网站所有者自行签署的数字证书,而不是通过认证机构(CA)签署的证书。因此,自签证书无法通过Internet Explorer、Safari等广泛采用的浏览器检查验证,其安全性无法得到保证。 另外,自签SSL证书不受任何监管机构和权威机构的监管,在使用时对于一些攻击者来说,这是一个很大的优势。他们可以通过各种方式恶意篡改证书,从而给访问网站的用户带来诸多危险。 此外,一些更新的

 Public @ 2023-06-10 14:50:19

国内国外虚拟主机的对比

早先讨论过《国内国外注册域名的对比》,当购买好域名后,站长们就该选择虚拟主机了,和选择域名一样,虚拟主机也有国内和国外之分,中国的站长们是应该选择国内虚拟主机还是国外虚拟主机呢?这是每一个站长都会遇到的一个问题。所谓国内虚拟主机就是指虚拟主机服务器托管在国内的机房,不包括香港和澳门,而国外虚拟主机指的是虚拟主机服务器托管在国外的机房(含港澳),从价格上看,同等配置的虚拟主机,国外的通常比国内要便宜

 Public @ 2015-09-16 16:00:51

更多您感兴趣的搜索

0.440824s