|
漫谈电子交易攻击
呵呵 不错的文档 希望对国内的网银安全有警示作用。 |
|
|
|
[讨论]关于SQL注入如果我屏掉空格。。
把提交的数据通过web程序自定义编码后扔到数据库存储就一切清静了。 例如 select xx from xx s e l xxx xxxx xxxxx 代表这个编码方式没有空格和不和谐的特殊符号()/*%什么的就行了。 每个字符重编码 现实的时候解码返回 乱弹一下 呵呵 |
|
[讨论]反向代理服务器,位于防火墙之外,难道其本身就不会被攻破并控制吗?
反向代理服务器 如果不在一个网段上不是很容易被找到渗透,其实最好还是使用vpn进来管理。另外安全性要求高的网站可以使用独立的内网管理模式。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值