2014-07-23
在会话令牌的处理中有一个薄弱环节就是会话终于的情况下,这使应用程序很容易成为攻击者的对象。这是由于会话终止功能主要的缺陷大都与无法满足者两个关键目标有关,正因为这两方面的原因,正确的终于会话就变得非常的重要。首先,尽可能缩短一个会话的寿命可降低攻击者截获、猜测有效会话令牌可能性。其次,如果用户不需要..
2014-07-22
通过将社交网站的JavaScript的拆分,让JavaScript函数只占全部下载的9%,使用JavaScript分析器的性能就能统计出直接触发onload事件有多少函数被执行。以onload事件为统计截止点是因为在此之后所需的功能可以也应该在初始页面渲染完成时加载,我们称之为omload后加载。
..
2014-07-22
深圳网站制作公司的会话管理机制存在常见的漏洞,其中很容易产生漏洞的就是将生成和处理的会话令牌与令牌所属的用户会话之间对应的过程,因为在这过程中是应用程序机制中一个非常薄弱的环节。
最简单的漏洞是允许给同一个用户账户同时分配几个有效的令牌。子任何用户上都不可拥有多个会话,当然每用户在终止一个会话中,..
2014-07-21
Web应用程序越来越像桌面的应用程序,很大一部分的代码不会在启动就被使用,Ajax和DHTML(动态HTML)的日益普及使如今网页上的JavaScript和CSS比以往任何时候都要多。
一个大型的社交网站即便是核心的工程师,想要在加载JavaScript在页面也是不太清楚的,在大型的网站中有一些对..
2014-07-21
在深圳网站制作行业中,很多公司已经认为屏幕颜色现在主流的不都是32bit吗?很少有人用古老的32bit了,甚至在深圳网站优化中很多网站的管理人员还不清楚什么是屏幕颜色,认为它对网站的优化没有真正的价值意义,所以大部分人是不考虑屏幕颜色对网站会带来都大的影响的。
根据调查,现在网民主要上网的屏幕颜色..
2014-07-21
除了之前的的文章中提到的在通信中传送会话令牌外,各种系统日志也会使令牌泄露给未授权方。虽然在深圳网站设计行业中这种情况很少遇到,但由于除了处在网络适当的位置窃听者外,我们还要防御其他各种潜在的攻击者,比如,日志泄露令牌等,这种泄露通常也会带来严重的后果。
许多应用程序在日志中泄露令牌通常是程序的管..