web安全

网站安全之点击劫持

点击劫持，clickjacking，也被称为UI-覆盖攻击。这个词首次出现在2008年，是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。...

文章列表 2019-12-10 1 点击劫持 web安全
phpcms宽字节注入漏洞 /phpcms/modules/pay/respond.php

phpcms宽字节注入漏洞,/phpcms/modules/pay/respond.php 位置约16行...

文章列表 2019-11-19 1 宽字节漏洞
xss攻击介绍

xss攻击可以分成两种类型：1非持久型攻击2持久型攻击。xss攻击类型还可以这样成3类。反射型：经过后端，不经过数据库；存储型：经过后端，经过数据库；DOM：不经过后端,DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞,dom - xss是通过url传入参数去控制触发的。...

文章列表 2019-06-28 1 xss
.htaccess或者apache配置文件设置文件上传目录不能执行php文件，防止上传php文件而挂马

我们可以通过.htaccess文件配置，限制php的执行目录，防止黑客通过图片上传功能，在uploadfile目录放置可执行的php文件。...

文章列表 2019-01-27 1 php文件权限
20分钟了解cc攻击原理及cc攻击防御方法

攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(ChallengeCollapsar)。CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。...

文章列表 2018-12-04 1 cc攻击 cc攻击原理 css攻击防范