COMPANY NEWS 公司新闻
Industry News 行业新闻
2014-07-01
在IT界中,无法通过明确的特征确定Web应用程序中存在的逻辑缺陷一样,同样也没有能够保存应用程序的万能防御。例如,虽然无法找到安全的方法替代危险的API,但是,下面的一系列最佳实践课显著降低在应用程序中出现逻辑缺陷造成的风险。
深圳网站设计公司确保将应用程序各方面的设计信息清楚、详细地记录在文档中..
2014-07-01
Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台(即JavaEE, JavaME, JavaSE)的总称。Java自面世后就非常流行,发展迅速,对C++语言形成了有力冲击。Java 技术具有..
2014-07-01
cookie是大多数深圳建站公司Web应用程序所依赖的HTTP协议的一个关键组成部分,攻击者常常通过它来利用Web应用程序中的漏洞。服务器使用cookie机制向客服端发送数据,客户端保存cookie并将其返回服务器。与其他类型的请求参数不同,无须应用程序或用户采取任何特殊措施,随后的每一个请求都会继..
2014-06-30
当在应用程序中探查命令注入及其他缺陷时,尝试在受控制的数据插入相关字符后,戒指在每个字符前面插入一个反斜线,测试前面描述的逻辑缺陷。为防御跨点脚本的攻击,许多应用程序使用的反斜线对出现在用户输入中的引号进行转义。我们曾在各种WEB应用程序中遇到这种逻辑,包括网络入侵检测产品使用的Web管理界面。下面..
2014-06-30
深圳建站公司在比较明显的情形中,只需向应用程序提交一个意外的输入,就可以发现并最最终确定一个SQL注入漏洞。在其他情况下,这种缺陷可能非常微妙,很难与其他类型的漏洞或不会造成安全威胁的“良性”异常区分开来。但是,可以按顺序来采取各种步骤查明大多数的SQL注入漏洞。
1.注入字符串数据
如果SQL..
2014-06-30
HTTP拥有自己的用户身份验证机制,使不同的身份验证方案。基本身份证件将未加密的证书插入HTTP请求中,因此,也有一些深圳网站制作公司认为这种协议并不安全,不应该使用它们,但实际上许多使用基于表单的身份验证也将未加密的证书插入HTTP请求中。
Basic。这是一种非常简单的身份验证机制,它在请求消..
