漏洞处理 | 雨晨博客

跨站请求伪造漏洞CSRF防护方法

7年前 (2018-06-19) 阅读 1,334 次评论 0 条漏洞处理

CSRF(Cross-site request forgery跨站请求伪造，也被称成为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意...

7年前 (2018-06-14) 阅读 1,770 次评论 0 条漏洞处理

HTTP服务器至少应该实现GET和HEAD方法，其他方法都是可选的。当然，所有的方法支持的实现都应当符合下述的方法各自的语义定义。此外，除了上述方...

7年前 (2018-06-14) 阅读 4,303 次评论 0 条漏洞处理

最新的安全漏洞 (CVE-2014-3566) 代号是 POODLE, 这是一个缩写；这个漏洞和之前的 B.E.A.S.T (Browser Exploit Against SSL TLS) 非常相似，但...

7年前 (2018-05-14) 阅读 1,399 次评论 0 条漏洞处理

一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无...

7年前 (2018-04-28) 阅读 2,114 次评论 0 条漏洞处理

使用Apache的重写规则来禁用Options方法和Trace方法：在Apache配置文件httpd-conf中【vhosts-conf】添加以下代码：单独禁用Trace方法： Rewr...

7年前 (2018-04-28) 阅读 1,183 次评论 0 条漏洞处理

在Linux系统中，执行 vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 进入到httpd-vhosts.conf文件中之后，在下图所示的位置增加下面的...

7年前 (2017-12-20) 阅读 2,667 次评论 2 条漏洞处理

利用TRACE Method 漏洞可能篡改网页HTML 源码，部分网站的JS被人篡改，可能就是利用的这个漏洞。 URL: XXX 漏洞等级: 提示威胁类型: TRACE Meth...

7年前 (2017-12-12) 阅读 1,824 次评论 0 条漏洞处理

sqlmap的功能与强大性不必多言，方便大家下载，给大家整理了下sqlmap最新版的官网与github下载地址。官网下载地址 sqlmap-0.9-4203-wi...

Sqlmap

8年前 (2017-09-27) 阅读 1,761 次评论 0 条漏洞处理

浏览器中的控制台中如果不做处理，可能会暴露服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可能会通过该服...

8年前 (2017-08-14) 阅读 6,734 次评论 1 条漏洞处理

X-Frame-Options HTTP 响应头，可以指示浏览器是否应该加载一个 iframe 中的页面。网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他...