1.1 Web應用的漏洞分類 1、信息泄露漏洞 信息泄露漏洞是由於Web服務器或應用程序沒有正確處理一些特殊請求，泄露Web服務器的一些敏感信息，如用戶名、密碼、源代碼、服務器信息、配置信息等。 造成信息泄露主要有以下三種原因： --Web服務器配置存在問題，導致一些 ...

一、為什么選擇 PostgreSQL 自從MySQL被Oracle收購以后，PostgreSQL逐漸成為開源關系型數據庫的首選。 MySQL被oracle收購，innodb隨之被oracle控制。 二、安裝 1、MacOS 最方便的方法是安裝 ...

計算機程序主要就是輸入數據 經過處理之后 輸出結果，安全問題由此產生，凡是有輸入的地方都可能帶來安全風險。根據輸入的數據類型，Web應用主要有數值型、字符型、文件型。 要消除風險就要對輸入的數據進行檢查，對於Web應用來說，檢查的位置主要是前端和后端。前端檢查只能防止正常狀況，沒法防止通過工具 ...

1、安全攻擊 1、SQL、HTML、JS、OS命令注入 2、XSS跨站腳本攻擊，利用站內信任的用戶，在web頁面插入惡意script代碼 3、CSRF跨站請求偽造，通過偽裝來自信任用戶的請求來利用受信任的網站。 4、目錄遍歷漏洞 5、參數篡改 ...

以下內容僅適用於odoo的客戶，不適用於開發人員。 下文介紹中涉及的概念及UI均是在odoo14社區版中進行。 目錄 一、 odoo中的對象 二、 權限控制 2.1 實現原理 2.2 UI方式實現權限控制 2.2.1 用戶 ...

1.1schema文檔即xml schema document，schema文件的格式是.xsd（xml schema document的縮寫xsd）。 簡單來說：schema就是對xml的進一步約 ...

這篇文章主要介紹了PHP開發中常見的安全問題詳解和解決方法，詳細介紹了例如：Sql注入、CSRF、Xss、CC等攻擊手段的背景知識以及解決方法，需要的朋友可以參考下。 淺談Php安全和防Sql注入，防止Xss攻擊，防盜鏈，防CSRF 前言： 首先，筆者不是web安全的專家，所以這不是web ...

一、Web安全漏洞： 1、跨站腳本攻擊XSS：Cross Site Scripting，為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS 惡意攻擊者往Web頁面里插入惡意script代碼，當用戶瀏覽該頁面時，嵌入其中Web里面 ...