常見應用安全威脅
網路層面
拒絕服務、電子欺騙、嗅探、……
系統層面
web服務漏洞、配置錯誤、……
應用層面
**缺陷(sql注入、xss……)
資源管理
……業務層面
釣魚、流程缺陷
瀏覽器安全防護-cookie安全
設定ie
設定隱私保護級別
退出時刪除cookie
firefox
不記錄cookie
其他瀏覽器安全防護-隱私保護
隱私保護
ie不自動儲存瀏覽歷史
不自動儲存使用者名稱/密碼
firefox
隱私瀏覽視窗
其他web安全防護產品-應用防火牆
網頁防篡改產品
功能監控web伺服器上的頁面檔案,防止被篡改
原理備份檔案對比
摘要檔案對比
刪改操作觸發
系統底層過濾
資料庫筆記(資料庫操作)
1.windows系統下 資料庫啟動 net start mysql2.連線與斷開伺服器 mysql h 位址 p 埠 u 使用者名稱 p 密碼3.檢視當前資料庫 select database 4.顯示當前時間,使用者名稱,資料庫版本 select now user version 5.建立庫 1...
學習筆記 資料庫
目前internet 上流行的 構架方式是lamp linux apache mysql php 即使用 linux 作為作業系統,apache 作為web 伺服器,mysql 作為資料庫,php作為伺服器端指令碼直譯器 由於這四個軟體都是免費或開放原始碼軟體 floss 因此使用這種方式不用花一分...
資料庫原理及應用系列筆記之資料庫安全與完整性約束
資料庫資料被破壞的原因 保證資料庫資料安全的措施 使用者標識和使用者認證 授權 許可權檢查 role 角色機制 資料加密 審計追蹤 如果只有乙個元組r謂詞p,那麼 隱含約束 顯示約束 通過應用程式,不滿足條件的資料不接受 資料庫的更新 增 刪 更新 針對單個表的約束create table sail...