拥有程序安全标签的文章

跨域简单请求和非简单请求记录

cors简单请求和复杂请求复杂请求:第一步:预请求以OPTIONS形式发送,看看服务器是否支持跨域第二步: 进行相关的post get put等请求简单请求:一个简单的请求大致如下:HTTP方法是下列之一HEAD GET POSTHTTP头信息不超出以下几种字段Accept AcceptLanguage ContentLanguage LastEventID ContentType 仅限是下列之一applicat
阅读全文

如何有效判断一个文件是否为病毒

有一些小人,在发布的软件里插些小玩具,当灰客,这个时候就需要用户有一定的识别能力。本篇文章主要分为两个部分,第一部分是介绍通过一些工具进行手动解析,第二部分是通过一些第三方线上工具自动解析如果您觉得手动解析不够简单,可以直接跳到第二部分,通过介绍的第三方平台傻瓜式执行第一部分先说一下必要的工具:Sandboxie、PEID、OD以及你的杀毒软件比如说,我从论坛上下载一个别人发布的软件,这时候杀毒软件也许会报毒。这种情况下,先看一下报的病毒名。如果报的是“Win32/Pa
阅读全文

Web 安全之 XSS,CSRF,SQL注入,DDoS CC攻击 以及应对

如何知道某个网站是否能被sql注入的一种防范在网上看到一个方法,主要是利用带有查询字符串的url,故意输错一个url中的参数,如果服务器返回的错误结果显示是sql服务器的参数没有被正确编码,则表示这个url是直接触及数据库服务器的,那么就可以进行sql注入了防止SQL注入的解决方案1)对用户的输入进行校验,使用正则表达式过滤传入的参数2)使用参数化语句(利用占位符和参数,对在sql中需要填数据的位置进行限定),不要拼接sql,也可以使用安全的存储过程3)不要使用管理员权限的数据库连
阅读全文