如何在Ubuntu 20.04上安装和配置Squid代理
Squid是功能齐全的缓存代理,支持流行的网络协议,例如HTTP,HTTPS,FTP等。 它可以通过缓存重复的请求,过滤Web流量以及访问受地理限制的内容来提高Web服务器的性能。本教程介绍了如何在U...
admin
如何在CentOS 7上安装Webmin
Webmin 是用于Linux / UNIX系统管理的开源Web控制面板。 Webmin允许您管理用户,组,磁盘配额以及配置最受欢迎的服务,包括Web,FTP,电子邮件和数据库服务器。本教程介绍了如何...
如何在Ubuntu 20.04上安装Microsoft Edge浏览器
Microsoft Edge是一个快速,易于使用的,安全,为现代Web构建的浏览器。 在Windows,MacoS,iOS和Android上提供稳定的浏览器版本,而仅有开发者预览版可用于Linux。...
渗透测试当中检测出来的漏洞 该如何进行防御?
文件包含漏洞和防御原则?原理:当通过php的相应函数(如include())引入文件时,由于未正确检查传入的文件名和操作意外文件,导致意外文件泄露甚至恶意代码注入。需要满足的两个条件:1...
网站代码的安全审计服务都用哪些软件?
什么是代码审计?一般来说,通过阅读一个源代码,挖掘各种漏洞,这个过程统称为审计。在审计中,你不仅需要了解各种漏洞的原理,还需要一个良好的审计环境。面对大型开源程序,信息量往往是巨大的,所以...
网站安全防护之前端XSS防御三部曲
相信大家对前端漏洞的成因和攻击方式都有一定的了解。只有熟悉了“进攻”,才能对防守有更深的理解。毕竟防守永远比进攻难。接下来,我们将进入详细研究。防御前端攻击主要有三...
xss跨站脚本漏洞的危害有哪些?
笔者认为,这篇文章的完成,是一件高兴的事。由于本文是国内首本专门论述XSS的著作,因此本文的推出,为学习网络安全的新人提供了充足的学习材料,同时也为安全工作者提供了一份不可多得的参考手册,必...
什么是XSS跨站攻击?如何去防御该漏洞
今天呢我们来聊一下xss它的原理和攻防,也就是跨站脚本竟然是这个英文单词,为什么不用CSs呢如果大家有一点点的web开发基础的话,那你就会知道CSs已经被重叠样式表去取,所以呢使用了x这个...
XSS跨站攻击是什么漏洞? 如何利用
XSS跨站脚本攻击:有两种情况。一种是由外部输入触发后,直接在浏览器端,即反射式XSS;;另一种是使用代码,首先保存在数据库或文件中,当web程序读取使用代码并将其输出(即存储XSS)时,触发XS...
csrf跨站伪造请求漏洞是什么?
什么是CSRF呢?跨站点请求伪造(CSRF),中文通常翻译为跨站点请求伪造。常被选为owasp漏洞列表中的前10名,并且与XSS和SQL一起在当前网络漏洞排名中名列前三。CSRF比前两者受...