05 2017 档案

摘要：基础问答 SQL注入攻击原理，如何防御？ SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范，我觉得主要还是应该从代码上入手： 采用预编译语句集PreparedStatement，它内置了处理 阅读全文

摘要：基础问答 什么是表单 浏览器可以解析运行什么语言？ 支持HTML（超文本标记语言）、XML（可扩展标记语言）以及Python、PHP、JavaScript、ASP等众多脚本语言。 WebServer支持哪些动态语言？ JavaScript、ASP、PHP、Ruby等脚本语言，ASP基于IIS WEB 阅读全文

摘要：基础问题回答 通常在什么场景下容易受到DNS spoof攻击？ 使用未知的公共wifi或者在不安全的局域网下容易受到DNS spoof攻击。 在日常生活工作中如何防范以上两攻击方法？ 首先要提高防范意识，不随便连接未知的wifi，打开涉及购物、隐私的网站时一定要通过正确网址、安全的链接打开。 使用未 阅读全文