WEB安全 - 蓝水博客

WEB安全

收集总结服务器安全配置及web 安全编程

RHSA-2019:2197-低危: elfutils security,bug fix,和 enhancement update

漏洞编号及漏洞描述 CVE-2018-16062 5.5 elfutils拒绝服务漏洞 CVE-2018-16402 9.8 elf…

2020年10月14日 0条评论 1,531次阅读 0人点赞阅读全文

RHSA-2020:1176-低危: avahi 安全更新修复命令代码

漏洞编号：CVE-2017-6519 漏洞描述：拒绝服务漏洞 Avahi through 0.6.32中的Avahi -daemon…

2020年10月14日 0条评论 1,079次阅读 0人点赞阅读全文

在Apache、nginx和IIS下配置X-Frame-Options响应头修复漏洞

X-Frame-Options 有三个值，php代码实现修复参考这篇文章：[轻微漏洞]X-Frame-Options头未设置修复方…

2019年6月4日 0条评论 2,679次阅读 0人点赞阅读全文

各种浏览器对X-Frame-Options响应头的响应

X-Frame-Options响应头，可用于防止您的网站在<frame>，<iframe>或<obje…

2019年6月4日 0条评论 2,656次阅读 0人点赞阅读全文

WordPress安全设置防入侵的若干建议

用wordpress搭建博客或者企业网站的越来越多，网站上线前后我们需要做一些防护工作： 1.选择安全可靠的主机谨慎选择一款安全可…

2018年9月19日 0条评论 2,326次阅读 0人点赞阅读全文

[轻微漏洞]WEB服务器启用了OPTIONS方法

漏洞类型：配置错误描述：目标WEB服务器启用了OPTIONS方法。危害：攻击者可利用options方法获取服务器的信息，进而准…

2018年9月14日 0条评论 6,281次阅读 0人点赞阅读全文

[轻微漏洞]X-Frame-Options头未设置修复方法

修复方案如下：修改web服务器配置，添加X-frame-options响应头。赋值有如下三种：（1）DENY：不能被嵌入到任何i…

2018年8月24日 0条评论 6,651次阅读 0人点赞阅读全文

[轻微漏洞]PHP 服务器Cookie没有HttpOnly标志修复方法

httponly是微软对cookie做的扩展，这个主要是解决用户的cookie可能被盗用的问题。大家都知道，当我们去邮箱或者论坛登…

2018年8月24日 0条评论 4,825次阅读 0人点赞阅读全文

防注入的安全策略

前言网站想要更好的防止SQL注入攻击，就必须清楚一个概念：数据库只负责执行SQL语句，根据SQL语句来返回相关的数据。数据库并没有…

2018年8月23日 0条评论 1,535次阅读 0人点赞阅读全文

PHP基础安全配置如何配置使其更安全

PHP作为一门强大的脚本语言被越来越多的web应用程序采用，不规范的php安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题…

2018年8月23日 0条评论 1,463次阅读 0人点赞阅读全文

【转】注入篇————初识SQL注入

前言不管用什么语言编写的Web应用，它们都用一个共同点，具有交互性并且多数是数据库驱动。在网络中，数据库驱动的Web应用随处可见，…

2018年8月22日 0条评论 1,277次阅读 0人点赞阅读全文

【转】浅谈跨站脚本

什么是XSS？跨站脚本（Cross-Site Scripting）简称XSS，是指攻击者在有安全缺陷的web页面中注入恶意的代码，…

2018年8月21日 0条评论 1,700次阅读 0人点赞阅读全文

【转】 WEB应用安全之输入验证

WEB2.0的普及，丰富了各类WEB产品。WEB交互能力的增强，也滋生出种类繁多的安全威胁，用户输入便成了万恶之源，不仅威胁用户信息…

2018年8月21日 0条评论 1,564次阅读 0人点赞阅读全文