liming7

动态

web页面防篡改 运维安全 liming7liming7 回答了问题 2016-05-18

如何在运维阶段防范WEB页面防篡改?

liming7 liming7 产品经理,北京椒图科技
最简单有效直接的方式就是:使用安全工具,毕竟团队的力量要比个人的力量大查看全文
web安全 web页面防篡改 liming7liming7 回答了问题 2016-05-18

web页面防篡改有哪些比较实用的工具?

liming7 liming7 产品经理,北京椒图科技
兄弟,不多说了,我直接上实例了,好不好自己看。 一些用户为了提高网站的PR值通常会在访问量较高的网站中隐藏自己的链接,并且将链接做的非常隐蔽,在短时间内不易被搜索引擎察觉。而黑客往往会通过各种手段获得网站管理员账查看全文
web页面防篡改 运维安全 liming7liming7 赞同了回答 2016-05-18

如何在运维阶段防范WEB页面防篡改?

zhangjian85 zhangjian85 技术经理,泰康
可以试试市场上比较成熟的防篡改产品查看全文
安全 文件安全 文件完整 liming7liming7 回答了问题 2016-05-18

特定环境允许上传文件,如何保证文件的完整性和安全性?

liming7 liming7 产品经理,北京椒图科技
魔图漏洞存在于ImageMagick组件中,上次已经席卷整个安全圈了,哈哈哈哈。言归正传,文件上传攻击是黑客利用文件上传漏洞通过上传*.asp.jpg等畸形文件或*.aspx、*.php等网马文件到服务器的upload相关目录下,利用网站服务器查看全文
安全 渗透测试 安全检测 liming7liming7 回答了问题 2016-05-18

上线前检测除了基本的漏扫,基线核查还应该包括哪些方面?

liming7 liming7 产品经理,北京椒图科技
除了你上面写的性能检测,功能检测以为,上线之前还应当进行渗透测试和压力测试这两块。渗透测试可以检测出服务器和网站的漏洞以及对服务器优化配置进行建议。之前整理过渗透测试的一个详细服务表单,可以给你展示一下,非常查看全文
安全 sql注入 liming7liming7 回答了问题 2016-05-18

如何从根本上解决sql注入?会哪些手段

liming7 liming7 产品经理,北京椒图科技
从根本上解决SQL注入是比较困难的,因为只要服务器和网站存在漏洞,或者代码未筛选,就有产生SQL注入的风险。解决SQL注入攻击能否安全防御是关键。解决这块的恶意攻击可以从三个方面入手:第一:通过匹配SQL注入攻击类型特征库查看全文
安全防护 web安全 liming7liming7 回答了问题 2016-05-18

在预防攻击的防护中,web内部的防御措施主要有哪些?

liming7 liming7 产品经理,北京椒图科技
1.web端访问控制,利用安全沙箱,将WEB服务、数据库服务隔离在受限环境,可以有效抵御APT高级攻击方式。2.在web应用中部署filter过滤插件,通过过滤插件高效过滤恶意流量。 3.WEB进程权限防护:限制WEB服务器进程权限,例如禁止查看全文

    趋势项目产品选型优先顺序调查

    发表您的选型观点,参与即得金币

    擅长领域

    安全 安全
    web安全 web安全
    安全防护 安全防护