SQL注入 攻擊原理 在編寫SQL語句時，如果直接將用戶傳入的數據作為參數使用字符串拼接的方式插入到SQL查詢中，那么攻擊者可以通過注入其他語句來執行攻擊操作，這些攻擊包括可以通過SQL語句做的任 ...

一、目錄權限設置很重要：可以有效防范黑客上傳木馬文件.如果通過 chmod 644 * -R 的話，php文件就沒有權限訪問了。如果通過chmod 755 * -R 的話，php文件的權限就高了。所以就需要分開設置目錄權限和文件權限： linux 服務器權限：經常要用到的命令 ...

安全防護策略是軟件系統對抗攻擊的主要手段，常見的安全防護策略有以下四種： 1、安全日志：用於記錄非法用戶的登陸名稱、操作時間即內容等信息。以便發現問題並提出解決措施。 安全日志記錄僅記錄相關信息，不對非法行為做出主動反應，屬於被動防護的策略 ...

安全防范：nginx下git引發的隱私泄露問題 1 安全事件 最近阿里雲服務器后台管理系統中收到一條安全提示消息，系統配置信息泄露： 能夠被公網無認證即可訪問，請修復。 一般情況下，配置信息泄露是相當嚴重的問題，往往會千萬另外一個地方整片區域的 淪陷 ...

安全防范：服務器連接及權限處理 1. 概述 直接使用密碼去ssh登錄服務器，容易被黑客使用密碼字典暴力破解。所以開發人員要養成良好的安全習慣，從登錄服務器開始： 禁用密碼登錄 使用更安全的 ssh-key 登錄 TODO：后面會寫一些文章來介紹：如何使用字典進行ssh爆破 ...

1.XSS 原理是攻擊者向有XSS漏洞的網站中輸入(傳入)惡意的HTML代碼，當用戶瀏覽該網站時，這段HTML代碼會自動執行，從而達到攻擊的目的。如，盜取用戶Cookie信息、破壞頁面結構、重定向到其它網站等。 理論上，只要存在能提供輸入的表單並且沒做安全過濾或過濾不徹底，都有可能存在XSS ...

點擊劫持（clickjacking）又稱為界面偽裝攻擊 (UI redress attack)是一種在網頁中將惡意代碼等隱藏在看似無害的內容（如按鈕）之下或者將透明的iframe覆蓋在一個正常的網頁上 ...