摘要:
一、Dos攻击(Denial of Service attack) 是一种针对服务器的能够让服务器呈现静止状态的攻击方式。有时候也加服务停止攻击或拒绝服务攻击。其原理就是发送大量的合法请求到服务器,服务器无法分辨这些请求是正常请求还是攻击请求,所以都会照单全收。海量的请求会造成服务器停止工作或拒绝服 阅读全文
posted @ 2019-11-01 17:19
维特布朗尼
阅读(302)
评论(0)
推荐(0)
摘要:
阅读目录 1.1 DOM Based XSS 1.2 Stored XSS 2.1 完善的过滤体系 2.2 Html encode add by zhj: 略有修改。另外还有一篇文章值得参考,使用 PHP 构建的 Web 应用如何避免 XSS 攻击,总得来说防御XSS的方法是客户端和服务端都 要对输 阅读全文
posted @ 2019-11-01 15:11
维特布朗尼
阅读(414)
评论(0)
推荐(0)
摘要:
add by zhj: 在看Django开发的应用时,看到了CSRF,然后搜到了这篇文章,讲的不错。其实CSRF 攻击也蛮简单的。当你登陆网站A后,会在本地存有cookie,在cookie没有过期的情况下,你又去访问 网站B,而网站B的js中包含发给A的http请求(即http的域名是A),因为这个 阅读全文
posted @ 2019-11-01 14:15
维特布朗尼
阅读(189)
评论(0)
推荐(0)
摘要:
端口号的范围是从1~65535 端口的概念: 在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到6 阅读全文
posted @ 2019-11-01 10:40
维特布朗尼
阅读(1848)
评论(0)
推荐(0)
摘要:
FTP主动模式还是被动模式,是针对服务端说的。 FTP连接使用两个端口,即两个连接。一个叫控制连接,服务端使用21端口,另外一个叫数据连接,主动模式服务器使用20端口,被动模式服务器使用一个大一1024的端口 基础知识: FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它 阅读全文
posted @ 2019-11-01 10:35
维特布朗尼
阅读(266)
评论(0)
推荐(0)
浙公网安备 33010602011771号