CSRF概念 CSRF跨站点请求伪造(Cross—Site Request Forgery)。 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。 CSRF攻击原理以及过程 用户C打开浏览器，访问受...

查看更多 →

本篇内容主要讲解“ASP.NET怎么防范SQL注入式攻击”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“ASP.NET怎么防范SQL注入式攻击”吧!一、什么是SQL注入式攻击？  SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单...

查看更多 →

网站建设的7个流程为： 　　1、首先需要确定网站主题。网站主题就是整个网站的内容定位。从不同领域划分，网站主题也分很多，例如娱乐性质的网站、新闻资讯类的网站、企业类网站等。 　　2、然后选择网站域名。一个企业的网站域名被称为“网络商标”，一个与企业名称和形象相符的网站域名，是企业实现网络营销的前提。 　　3、接着选择网站空间服务器。一个网站的建设需要有自己的网...

查看更多 →

定义和用法http_response_code - 获取/设置响应的 HTTP 状态码版本支持PHP4PHP5PHP7不支持支持支持语法http_response_code ([ int $response_code ] )获取或者设置响应的 HTTP 状态码。参数参数必需的描述response_code否可选的 response_code 会设置响应的状态码...

查看更多 →

一.安装redis服务端sudo apt-get install redis-server 二.查看redis服务端进程ps -aux|grep redis 三.Redis服务器状态netstat -nlt| grep 6379 四.安全配置设置只有内网IP可以访问1、将redis.conf里的bind 127.0.0.1 修改成本机本地IP2、仅对特定IP开...

查看更多 →

网站如何变得更加安全？信息不流失 ？就使用ssl证书吧！目前网站打开没有任何的安全保障，出现一些劫持 页面内容流失 不仅仅给自己推广造成了麻烦 ，还造成的客户流失！网站安全维护 迫在眉睫！ 目前已经出现了https证书 又叫ssl证书 又叫通配符证书 ！目前市场上有免费版本可以供客户尝试，SSL证书 https://ssl.51m...

查看更多 →