社区
Web 开发
帖子详情
什么样的URL才是安全的URL?怎样防止地址栏被注入木马?
lgq_0714
2009-06-09 09:49:19
加精
什么样的URL才是安全的URL?怎样防止地址栏被注入木马?
...全文
1050
133
打赏
收藏
什么样的URL才是安全的URL?怎样防止地址栏被注入木马?
什么样的URL才是安全的URL?怎样防止地址栏被注入木马?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
133 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
yaganblw
2011-04-24
打赏
举报
回复
[Quote=引用 12 楼 qq707472 的回复:]
没听说过,
直接用js把URL地址栏设置成不可编辑 o(∩_∩)o...哈哈
[/Quote]
syp10000
2011-04-22
打赏
举报
回复
[Quote=引用 1 楼 shuai45 的回复:]
1、URL加密
2、服务器过滤
3、dao层过滤
[/Quote]
up
b4589832
2010-05-04
打赏
举报
回复
up!!
yuzhangqu
2010-02-22
打赏
举报
回复
mark
字数补丁。。。。。。。
webberliuwei
2010-02-21
打赏
举报
回复
up!!关注INGup!!关注INGup!!关注ING
winbious
2010-02-03
打赏
举报
回复
学习学习,走一个
shadow_2006
2009-06-25
打赏
举报
回复
学习~~~~
heyisheng
2009-06-24
打赏
举报
回复
这种问题很严重,一般都是网站存在漏洞或者服务器存在漏洞而被攻击了,若需要安全技术服务请联系EMAIL & MSN:yisheng@hotmail.com, 7X24 为您的网站和服务器保驾护航。
sligner
2009-06-18
打赏
举报
回复
用转发,url值不改变
yuyue618
2009-06-17
打赏
举报
回复
过滤掉非法参数,并对合法参数进行严格校验 我一般也是这么做的
ls1314758
2009-06-17
打赏
举报
回复
学习了,说的很好。
cammy168
2009-06-17
打赏
举报
回复
up!
xyaoyuan
2009-06-17
打赏
举报
回复
学习了,不过,安全是相对的。只要做到尽量就可以了。
taksunm
2009-06-17
打赏
举报
回复
luguo
roylogic
2009-06-17
打赏
举报
回复
帮忙顶一下
cammy168
2009-06-16
打赏
举报
回复
学习了 up!
jdgh220
2009-06-16
打赏
举报
回复
学习经验了 支持
dep36
2009-06-16
打赏
举报
回复
地址栏中显示https://。。。。。。应该是安全的
nj3412192
2009-06-16
打赏
举报
回复
1.如果不是特别必要对任何输入先把单引号双引号去掉再说
2.尽量不要拼SQL用带参数的那种
3.为你的Web程序准备错误页面,不要把错误信息输出出来
有了上面几项90%以上的SQL注入都可以被阻止
pears2017
2009-06-16
打赏
举报
回复
[Quote=引用 12 楼 qq707472 的回复:]
没听说过,
直接用js把URL地址栏设置成不可编辑 o(∩_∩)o...哈哈
[/Quote]
js可以控制地址栏?
加载更多回复(110)
网络
安全
工程师教你:Kali Linux与Msfvenom
木马
攻防入门
现在,metasploit-framework完美搭档是msfvenom+msfcosole 本节课就开始带你入门和学习Msfvenom
木马
生成知识。 二、常见问题: 问:英语和数学基础一般,能学会吗? 答:这门课程专为小白设计,英语和数学基础一般...
Web
安全
篇之SQL
注入
攻击
在网上找了一篇关于sql
注入
的解释文章,还有很多技术,走马观花吧 文章来源:http://www.2cto.com/article/201310/250877.html ps:直接copy,格式有点问题~ 大家早上好!今天由我给大家带来《web
安全
之SQL
注入
篇》系列晨讲,首先对课程进行简单介绍,SQL
注入
篇一共分为三讲: 第一讲:“纸上谈兵:我们需要在本地架设
注入
环境,构造
注入
...
SQL
注入
与ASP
木马
上传
SQL
注入
后,如何上传
木马
,一直是比较头疼的事,我这里提供上传
木马
的一种另一种方法。 1、SQL
注入
的时候,用xp_cmdshell 向服务器上写入一个能写文件的asp文件。 文件内容: Set objFSO = Server.CreateObject ("scripting.FileSystemObject") Set objCountFile=objFSO.CreateT
网络
安全
类面试题整理1
面试题整理 如何查找网页漏洞? 网页的漏洞主要有
注入
漏洞、跨站漏洞、旁注漏洞、上传漏洞、暴库漏洞和程序漏洞等等。针对这么多的漏洞威胁,网站管理员要对自己的网站进行
安全
检测,然后进行
安全
设置或者代码改写。那如何来检测网站存在的漏洞呢?其实,很多攻击者都是通过一些黑客工具来检测网站的漏洞然后实施攻击的。那么网站的 管理员就可以利用这些工具对网站进行
安全
检测,看有没有上述漏洞,笔者就不一一
防止
注入
CSRF 攻防 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义...
Web 开发
81,092
社区成员
341,718
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章