1.1 Web应用的漏洞分类 1、信息泄露漏洞 信息泄露漏洞是由于Web服务器或应用程序没有正确处理一些特殊请求，泄露Web服务器的一些敏感信息，如用户名、密码、源代码、服务器信息、配置信息等。 造成信息泄露主要有以下三种原因： --Web服务器配置存在问题，导致一些 ...

一、为什么选择 PostgreSQL 自从MySQL被Oracle收购以后，PostgreSQL逐渐成为开源关系型数据库的首选。 MySQL被oracle收购，innodb随之被oracle控制。 二、安装 1、MacOS 最方便的方法是安装 ...

计算机程序主要就是输入数据 经过处理之后 输出结果，安全问题由此产生，凡是有输入的地方都可能带来安全风险。根据输入的数据类型，Web应用主要有数值型、字符型、文件型。 要消除风险就要对输入的数据进行检查，对于Web应用来说，检查的位置主要是前端和后端。前端检查只能防止正常状况，没法防止通过工具 ...

1、安全攻击 1、SQL、HTML、JS、OS命令注入 2、XSS跨站脚本攻击，利用站内信任的用户，在web页面插入恶意script代码 3、CSRF跨站请求伪造，通过伪装来自信任用户的请求来利用受信任的网站。 4、目录遍历漏洞 5、参数篡改 ...

以下内容仅适用于odoo的客户，不适用于开发人员。 下文介绍中涉及的概念及UI均是在odoo14社区版中进行。 目录 一、 odoo中的对象 二、 权限控制 2.1 实现原理 2.2 UI方式实现权限控制 2.2.1 用户 ...

1.1schema文档即xml schema document，schema文件的格式是.xsd（xml schema document的缩写xsd）。 简单来说：schema就是对xml的进一步约 ...

这篇文章主要介绍了PHP开发中常见的安全问题详解和解决方法，详细介绍了例如：Sql注入、CSRF、Xss、CC等攻击手段的背景知识以及解决方法，需要的朋友可以参考下。 浅谈Php安全和防Sql注入，防止Xss攻击，防盗链，防CSRF 前言： 首先，笔者不是web安全的专家，所以这不是web ...

一、Web安全漏洞： 1、跨站脚本攻击XSS：Cross Site Scripting，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS 恶意攻击者往Web页面里插入恶意script代码，当用户浏览该页面时，嵌入其中Web里面 ...