安全防护

sql注入方法

建良阅读(549)

现在有一部分没事的人会用各种工具扫描站点漏洞,其实大部分用工具干的,http://sqlmap.org/这个工具是很好的sql注入工具。 这种工具只要找到注入地址,就能利用他管理数据库,包括所有表的信息,样子和mysql的客户端显示差不多。...

闲扯验证码的安全性

@_@阅读(511)

验证码依然是目前防止机器操作的普遍方案,但我们也不能因为要防止机器操作就降低用户体验。很多网站的验证码设计是当用户输错时换一个新的,我觉得这么做会让用户很不爽(至少我自己很讨厌这种设计)。其实这么做并不见得会更安全,只是变得更麻烦了而已。 ...

HTTPS是如何保证连接安全:每位Web开发者都应知道的

charles阅读(623)评论(0)

“HTTPS协议的工作原理是什么?”这是我在数天前工作项目中需要解决的问题。 作为一名Web开发者,我当然知道 HTTPS 协议是保障用户敏感数据的好办法,但并不知道这种协议的内在工作机制。 它怎么保护数据?有人监听线路的情况下,服务器与客...

[专访]从12306说起 如何构建高并发高性能网站

王 江华阅读(340)评论(0)

【IT168 专稿】2012年的春运潮造就了中国铁路客户服务中心12306网络购票系统一夜蹿红,从传统购票方式到电子商务,2012年1月1日开通的12306网络购票系统成为了铁道部改革的重要一步。 但是随着12306系统的上线,各种关于12...

20步打造最安全的Nginx Web服务器

王 江华阅读(804)评论(0)

Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/Linux,BSD各种版本,Mac OS X,Solaris和Windows。根据调查统计,6%的网站使用Nginx...

Nginx漏洞利用与安全加固

王 江华阅读(503)评论(0)

Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用...

网站防黑术 四招让你的网站远离黑客攻击

yanyan阅读(504)评论(0)

近日来,黑客袭击事件不断,朝鲜网络瘫痪、韩国总统府网站被黑,多数网站都遭遇到了黑客的袭击,国内的大众点评网在内都损失惨重,丧失了客户量不说,很可能还要为用户的损失担上责任。网络安全的问题再次被提出,所以,站长要学会放黑术,避免自己的我网站被...

采访:视频CDN分发、调度与服务

王 江华阅读(869)评论(0)

吴岷是土豆网基础系统开发总监,在土豆长期负责视频上传、转码、CDN、点播、直播等系统的开发和维护。在全球架构师峰会期间,我们有幸采访了他,针对视频CDN分发、调度与服务方面的内容进行了交流。 InfoQ:与传统的网站相比,视频网站的架构需要...

在Windows Server 2003下建立隐藏帐户

luyao阅读(2361)评论(0)

第一步、“开始”——“运行”,输入“cmd”,回车; 输入命令“ net user admin$ 123456 /add”,添加一个用户名为“admin$”,密码为“123456”的用户;(用户名和密码可以随自己的喜好更改,只需要注意用户名...

“任务管理器”变成灰色无法启动如何恢复?

luyao阅读(3730)评论(0)

开始运行,输入gpedit.msc,在用户配置—管理模板—系统—CTRL+ALT+DEL—任务管理器的属性选中“未配置”或“禁用”。   注意:出现此种情况要么服务器被入侵,要么中毒了。。。 AD:【优就业】【免费抢280万就业基...

优就业-中公教育旗下IT培训品牌

大学生IT培训中心2017春季全国就业促进计划