- 博客(2)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 跨站点请求伪造解决方案
近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。前一篇博客介绍了启用了不安全的HTTP方法的解决方案,有兴趣请移步启用了不安全的HTTP方法解决方案。1.跨站点请求伪造首先,什么是跨站点请求伪造? 跨站点请求伪造-CSRF(Cross Site Request Forgery):是一种网络攻击方式。说的白话一点就是,别的站点伪造你
2016-07-28 11:25:48
1176
原创 启用不安全的HTTP方法解决方案
近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。1.启用了不安全的HTTP方法问题是这样描述的: 检查原始测试响应的“Allow”头,并验证是否包含下列一个或多个不需要的选项:DELTE,SEARCE,COPY,MOVE,PROPFIND,PROPPATCH,MKCOL,LOCK,UNLOCK,PUT。
2016-07-26 17:26:26
10119
3
正则表达式全面详解
正则表达式学习起来其实是很简单的,不多的几个较为抽象的概念也很容易理解。之所以很
多人感觉正则表达式比较复杂,一方面是因为大多数的文档没有做到由浅入深地讲解,概念上没
有注意先后顺序,给读者的理解带来困难;另一方面,各种引擎自带的文档一般都要介绍它特有
的功能,然而这部分特有的功能并不是我们首先要理解的。
文章中的每一个举例,都可以点击进入到测试页面进行测试。闲话少说,开始。
2014-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人