COMPANY NEWS 公司新闻
Industry News 行业新闻
2014-06-20
URL编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器。不管哪种情况,在服务器端的表单输入格式样子象这样:
theName=Ichabod+Cr..
2014-06-20
一些应用程序采用自动反应措施阻止攻击者进行这种形式的探查,例如对攻击者提交的请求的响应速度变得越来越慢,或者终止攻击者的会话,要求其重新登录或继续攻击钱执行其他步骤,虽然这些措施无法阻挡最有耐心和决心的攻击者,但能够阻止许多随意的攻击者,并且为管理员监控这类情况、在必要时采用更加严厉的措施赢得时间。..
2014-06-19
有效的审计日志功能一般会记录每个事件的发生时间、发出的请求的IP地址和用户的账户,这些日志不想受到严格的保护,避免未授权的读取或写入访问。某些情况下,深圳网站设计公司可能需要将日志复制到一次性写入媒质中,确保它们的完整性,以便在遭受攻击后进行调查。
日志应记录所有重要事件,一般这些时间应至少包括以..
2014-06-19
许多其他在攻击Web应用程序没有直接关系的HTTP方法,然而,如果激活某些危险的方法,Web服务器可能会面临着被攻击的风险。当深圳网站设计的渗透测试员在攻击Web应用程序时,几乎肯定会遇到常用的方法:GET和POST。这些方法之间存在一些必须了解的重要差异,忽略这些差异可能会危及应用程序的安全。
..
2014-06-19
深圳网站制作公司设计复杂的安全性能关键的应用程序可通过一个定义应用程序不同的用户角色和不同权限的矩阵来帮助实施这种多层防御措施。与访问有光的问题不仅适合用于WEB应用程序,而且也适用与其中的其他基础设施,特别是应用程序浏览器、数据库和操作系统等。
在WEB应用程序中执行有效的访问控制外,通过各种方..
2014-06-18
如果深圳网站设计受应用程序保护的静态资源最终可以通过指向资源文件本身的URL直接访问,这时你应该进行测试,以确定未授权用户是否可以直接请求这些URL。下面深圳方圆网络为大家分享Web应用程序测试对静态资源渗透的步骤:
1.使用不同的用户账户,试试使用以经确定的URL直接访问该资源
2.如果这种攻..
