随笔分类 -  安全测试

apache安全配置---禁止访问特定文件,防止日志、压缩包被下载
摘要:指定禁止访问 某些后缀的文件 修改apache配置httpd.conf,在最后加上配置后,重启apache <Files ~ ".txt|.log|.zip|.gz|.sql"> Order allow,deny Deny from all </Files> 复制代码 <Files ~ ".txt| 阅读全文

posted @ 2017-01-04 16:11 YJ.G 阅读(422) 评论(0) 推荐(0)

cookie httponly属性
摘要:Marks the cookie as accessible only through the HTTP protocol. This means that the cookie won't be accessible by scripting languages, such as JavaScri 阅读全文

posted @ 2016-10-09 14:56 YJ.G 阅读(281) 评论(0) 推荐(0)

安全测试
摘要:1 关于用户凭证失效那块,在php.ini里面要设置哪个参数 (/usr/local/php/etc) 找到maxlifetime 这个参数 把前面的分号去掉 2 抓包工具 数据传输 在IE浏览器使用 在firbug中使用 查看数据传输是否加密 3 数据展示 订单数据 和会员数据 前台展示 是否加密 阅读全文

posted @ 2016-10-09 14:53 YJ.G 阅读(99) 评论(0) 推荐(0)

导航