干货分享,灵感创作,不定期更新,敬请期待。

 分类:网络安全

nginx 网站日志分析

nginx 网站日志分析
网站日志是系统的重要组成部分,可以分析网站是否有异常的访问,带有攻击可能性的访问等等 日志的分析 日志分析推荐一款360的星图分析工具(http://wangzhan.360.cn/xingtu/),默认的分析结果 包含常规访问,可疑访问,漏洞攻击等等, 如一下是常规分析的部分数...

xhq 2年前 (2016-06-18) 3864℃ 2评论 2喜欢

thinkphp等框架开发中容易忽略的xss攻击

thinkphp等框架开发中容易忽略的xss攻击
虽然说现在的web开发框架都是挺成熟的框架,在性能、安全等方面都有比较好的表现,但问题往往出现在业务逻辑上,如上周我再公司发现的一个跨站脚本攻击,(通常公司是这么过滤的,max(0,$_GET[‘a’])、strip_tags($_GET[‘a...

xhq 2年前 (2016-03-07) 9172℃ 2评论 15喜欢

网站安全之前端验证绕过

网站安全之前端验证绕过
如果想要网站更加安全 使用后端验证 前端js验证只是在用户体验方面 (如果认为前端对数据进行处理了,后端就安全那就错了) 以http://www.kancloud.cn/为例,前端有js验证我们把form copy下来,然后action改为绝对路径,把html文本保存到本地网...

xhq 3年前 (2015-07-30) 2391℃ 0评论 0喜欢

如何识别钓鱼网站-案例剖析

如何识别钓鱼网站-案例剖析
今天遇到钓鱼网站与大家分享一下 前一阵子写了一篇关于钓鱼网站的文章,正愁没案例,今天刚好让我遇到了,就拿来分析一下吧,首先我收到了一条qq消息如图1.0图1.0 然后我到我的空间一看果然有这么条说说:图1.1图1.1 于是,我点进去了,发现是这样的图1.2,图1.2 ...

xhq 3年前 (2015-05-15) 1685℃ 0评论 0喜欢

如何一招识别钓鱼网站

如何一招识别钓鱼网站
现在好多年轻人都喜欢上网,但网络安全意识普遍不高,今天教大家如何一招识破仿站钓鱼网站,钓鱼网站通常都通过伪装,模仿一些大型网站的ui界面,网站url等骗取用户信以为真,如何一招识破呢?很简单,站长工具通常是网站的分析工具,打开网站:http://tool.chinaz.com/,...

xhq 3年前 (2015-05-02) 1897℃ 0评论 1喜欢