网站安全 | 云防线技术博客
  • 不要责怪开源技术 它是无辜的

    网站安全 超过围观 0条评论
    来源: Gigaom   摘要:当安全漏洞出现时,我们经常会把责任推到开源软件上。但放弃开源并不是解决问题答案——开源是很重要的方向。相反,我们需要采取一些关键的步骤,以保证整个开发过程中组件的安全性。   Sonatype的首席安全官Ryan Berg在Gigaom上撰文称,我们不应该把安全性问题归咎于开源本身,事实上,...
    来源:本站原创
  • Evernote安全问题带来的启示

    网站安全 超过围观 0条评论
    来源: 比特网   近日,对于SaaS来 说最大的坏消息当数Evernote(印象笔记)被黑客攻击。该公司表示,他们发现有人试图侵入公司系统,读取用户名、电子邮件地址和经过加密保护的用户 密码。但是该公司在其官方网站发布公告,建议其用户在下次登录时选择新的密码,同时提供了关于用户如何设置密码的建议。修改密码将影...
    来源:本站原创
  • 开源网站漏洞扫描工具Nikto

    网站安全 超过围观 0条评论
    Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker...
    来源:本站原创
  • “查询注入”(SQL注入)

    网站安全 超过围观 0条评论
    说起sql注入,相信大家都不陌生,但是并不是所有人都清楚怎么利用和防范。   1它的危害 A successful SQL injection exploit can read sensitive data from the database, modify database data (Insert/Update/Delete), execute administration operations on the database (such as shutdown the DBMS), recover ...
    来源:本站原创
  • 服务器端的XML注入

    网站安全 超过围观 0条评论
     危险 Xml注入是通过改写xml的数据内容来实现。XML通常用于存储数据,如果用户提供的数据是以XML的方式进行存储,那么对攻击者来说,注入额外的、攻击者可能不能正常控制的XML是有可能的。   攻击原理 考虑下述XML,在这个XML中,攻击者仅仅能够控制Attacker Text文本:  <?xml version=”1.0″ encod...
    来源:本站原创
  • 一键SSL

    网站安全 超过围观 0条评论
    添加SSL层传输协议将让您的用户访问您网站时更安全,用户和您网站之间传输的所有数据将经过SSL加密。通过SSL数据加密,可以阻止其他抓包分析软件窃取您的数据,增强您网站数据和用户隐私数据的安全性。在CloudFence上开通SSL数据加密传输只需要简单点击一个按键,而您原始网站的设置不需要做任何更改。 CloudFence的SSL...
    来源:本站原创
  • 敏感词替换

    网站安全 超过围观 0条评论
    现今,Web2.0网站往往面临着一件非常窘困的事情。 对于用户的输入内容很难控制,那就意味着随时都有可能遇到”违禁词”、”敏感词”,不是被迫删除信息,就是被强制和谐,或者投入大量的人力进行监控。 为了营造一个和谐的互联网环境,Cloudfence提供敏感词设置功能。您只要把希望替换掉的带有敏感...
    来源:本站原创
  • 黑白名单

    网站安全 超过围观 0条评论
    设置网站黑白名单,可以对访问网站的用户进行有效的过滤封堵。网站黑白名单有两种控制方式:黑名单和白名单。黑名单是禁止用户IP列表,启用了黑名单,则所有在黑名单中的用户都不能访问该网站。白名单是优先允许列表,启用了白名单,则白名单列表中的用户对网站拥有优先访问权。 如果您的网站不希望为特定IP用户或特定区...
    来源:本站原创
  • 盗链保护

    网站安全 超过围观 0条评论
    现在做网站,都会遇到盗链的问题,包括图片盗链、音乐或视频文件(如mp3、Flash等)盗链.相信很多朋友都曾遇到过网站内文件特别是图片被盗链的情况。 所谓盗链:是指对方网站直接链接您网站上的文件,而不是将其置于自己的服务器上,一般而言,盗链的对象大多为较耗带宽的大体积文件,如图片、视频等,从某种意义上说,这事...
    来源:本站原创
  • 防DDOS攻击

    网站安全 超过围观 0条评论
    CloudFence充分利用云计算的强大计算能力和优势,集成所有已部署的防御资源形成强大的DDOS云防御系统,并可根据用户需要增加节点来无限扩展防御能力。CloudFence DDoS云防御采用的是以防御为主的分布式集群防御,系统会实时监控网络中出现的异常流量和链接,一旦发现问题,CloudFence安全节点将会自动阻断这些异常请求,...
    来源:本站原创