154 条“钓鱼攻击防御” 相关内容
- Express高级主题 | Advanced topics4.生产最佳实践:安全性 | 4. Production Best Practices: Security
4.生产最佳实践:安全性 | 4. Production Best Practices: Security
- Python结构化标记 | Structured MarkupXML Processing Modules
XML Processing Modules
攻击者可以滥用漏洞,例如拒绝服务攻击,访问本地文件,生成到其他机器的网络连接,或绕过防火墙。对XML滥用的攻击不熟悉的功能,如内联DTD(文档类型定义)与实体。
- SQLite其他 | MiscellaneousPointer Passing Interfaces
Pointer Passing Interfaces
对于大多数情况来说,潜在的攻击者确实无法注入任意的SQL,因此大多数SQLite的使用都不受上述攻击的影响。但是有一些明显的例外。
- HTTP标题 | HeadersX-XSS-Protection
X-XSS-Protection
- Docker公证 | Notary了解服务架构(公证) | Understand the service architecture (Notary)
了解服务架构(公证) | Understand the service architecture (Notary)
威胁模型 服务器和签名者都是针对公证服务的所有用户的潜在攻击媒介。客户端密钥也是潜在的攻击媒介,但并不一定针对所有的集合。本节讨论我们的架构是如何设计来处理妥协的。
- PHP加密 | Cryptographyhash_equals
hash_equals
- Yii 2.0 权威指南安全(Security)安全领域的最佳实践(Best Practices)
安全领域的最佳实践(Best Practices)
避免XSS攻击在Yii中非常简单,有如下两种一般情况: 你希望数据以纯文本输出。你希望数据以HTML形式输出。 如果你需要的是纯文本,你可以如下简单的转义: <?
- Python加密 | Cryptographyhmac
hmac
警告 在digest()验证例程期间,当比较外部提供摘要的输出时,建议使用该compare_digest()功能而不是==操作员来降低定时攻击的脆弱性。
- HTTP标题 | HeadersStrict-Transport-Security
Strict-Transport-Security
- HTTP指南 | GuidesConnection management in HTTP 1.x
Connection management in HTTP 1.x
持续连接也有缺点;即使在闲置时也会占用服务器资源,并且在高负载下可以执行DoS攻击。在这种情况下,使用非持久连接,一旦空闲就关闭,可以提供更好的性能。 HTTP/1.0连接默认情况下不持久。
- PHP编码 | Encodingmb_check_encoding
mb_check_encoding
防止所谓的“无效编码攻击”是有用的。 参数 var 要检查的字节流。如果省略,该功能将检查请求开始处的所有输入。 encoding 预期的编码。 返回值 TRUE成功或FALSE失败时返回。
腾讯云开发者
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号