SQL注入 攻击原理 在编写SQL语句时，如果直接将用户传入的数据作为参数使用字符串拼接的方式插入到SQL查询中，那么攻击者可以通过注入其他语句来执行攻击操作，这些攻击包括可以通过SQL语句做的任 ...

一、目录权限设置很重要：可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话，php文件就没有权限访问了。如果通过chmod 755 * -R 的话，php文件的权限就高了。所以就需要分开设置目录权限和文件权限： linux 服务器权限：经常要用到的命令 ...

安全防护策略是软件系统对抗攻击的主要手段，常见的安全防护策略有以下四种： 1、安全日志：用于记录非法用户的登陆名称、操作时间即内容等信息。以便发现问题并提出解决措施。 安全日志记录仅记录相关信息，不对非法行为做出主动反应，属于被动防护的策略 ...

安全防范：nginx下git引发的隐私泄露问题 1 安全事件 最近阿里云服务器后台管理系统中收到一条安全提示消息，系统配置信息泄露： 能够被公网无认证即可访问，请修复。 一般情况下，配置信息泄露是相当严重的问题，往往会千万另外一个地方整片区域的 沦陷 ...

安全防范：服务器连接及权限处理 1. 概述 直接使用密码去ssh登录服务器，容易被黑客使用密码字典暴力破解。所以开发人员要养成良好的安全习惯，从登录服务器开始： 禁用密码登录 使用更安全的 ssh-key 登录 TODO：后面会写一些文章来介绍：如何使用字典进行ssh爆破 ...

1.XSS 原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。 理论上，只要存在能提供输入的表单并且没做安全过滤或过滤不彻底，都有可能存在XSS ...

点击劫持（clickjacking）又称为界面伪装攻击 (UI redress attack)是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下或者将透明的iframe覆盖在一个正常的网页上 ...