第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

【花式填坑第8期】黑客搞事情?您的好友Web安全還有3秒到達(dá)現(xiàn)場

【花式填坑第8期】黑客搞事情?您的好友Web安全還有3秒到達(dá)現(xiàn)場

慕女神 2017-06-12 17:53:00
花式填坑第8期最新話題:web安全從這次蠕蟲勒索病毒事件來看,網(wǎng)絡(luò)安全已然成為備受關(guān)注的新領(lǐng)域。說起網(wǎng)絡(luò)安全,絕大多數(shù)人都是既熟悉又陌生。熟悉的是玩電腦的時候都知道要安裝殺毒軟件,陌生的是大家并不了解遇到安全問題該如何解決,又該如何杜絕隱患。當(dāng)Web安全遭受威脅時會有哪些后果呢?輕則造成信息漏洞,重則可導(dǎo)致用戶遭遇不可彌補的損失。歡迎參與本期話題,與老師共同探討如何使用Web安全干掉黑客。話題交流時間:6月16日--6月18日話題交流方式:可以先在下方提問,老師會在活動期間一一給大家回復(fù)的? ? ? ? ? ? ? ???TooBug老師個人主頁,可點擊查看? 什么是坑?相信每一位熱愛學(xué)習(xí)の小伙伴都曾經(jīng)遇到過各種各樣的問題有待解決,我們稱這種懸而未決的問題為坑。在各種各樣奇奇怪怪的坑中,不乏深坑、巨坑,甚至是自己親手挖的坑,但是光挖不填何年何月才能走上人生巔峰???怎么填?每期1位大牛老師,圍繞本期話題進(jìn)行答疑與互動討論??怎么參加?可根據(jù)話題主題在活動頁下方進(jìn)行留言,活動期間老師會為你解答活動時間結(jié)束了還能參與話題討論嗎?可以。進(jìn)行話題分享,獲取更多答案。
查看完整描述

24 回答

?
qq_ionicRoyKent_04116743

TA貢獻(xiàn)12條經(jīng)驗 獲得超1個贊

什么時候出相關(guān)的視頻講講,我是php的

查看完整回答
反對 回復(fù) 2017-06-17
?
鋒君

TA貢獻(xiàn)31條經(jīng)驗 獲得超8個贊

用yii2框架是否比較安全可以排除一部分人。今天

查看完整回答
反對 回復(fù) 2017-06-16
  • TooooBug
    TooooBug
    框架一般會配置一些安全措施,比如像SQL注入,一般帶ORM的框架都能比較好地處理。但是有一些場景還是需要自己處理的,比如像XSS、CSRF(框架可能有一些輔助),或者像密碼安全之類的。所以還是要自己掌握好原理,不能依賴框架解決所有的安全問題。
?
慕課網(wǎng)官方_運營中心

TA貢獻(xiàn)4條經(jīng)驗 獲得超2個贊

老師,請問前端需要關(guān)注安全問題嗎?

查看完整回答
反對 回復(fù) 2017-06-16
?
__innocence

TA貢獻(xiàn)313條經(jīng)驗 獲得超208個贊

搞事情。關(guān)于信息安全,我只學(xué)過各種加密算法,一般是加密存儲密碼用的。但是一般密碼都要傳輸?shù)胶笈_,然后加密存儲。如何保證傳輸層的安全?

查看完整回答
反對 回復(fù) 2017-06-16
?
慕小櫻

TA貢獻(xiàn)11條經(jīng)驗 獲得超6個贊

請問老師,各種安全問題產(chǎn)生的原理是什么呢


查看完整回答
反對 回復(fù) 2017-06-16
  • TooooBug
    TooooBug
    安全問題的產(chǎn)生基本上有兩種來源: 一是因為開發(fā)人員考慮不周,導(dǎo)致黑客找到漏洞。 二是代碼跑的環(huán)境不安全,比如服務(wù)器被黑。 作為開發(fā)人員,需要詳細(xì)了解安全問題的原理。 比如XSS的原理是因為用戶將它的數(shù)據(jù)變成了代碼,在頁面中跑起來了,所以就可以為所欲為。 CSRF則是當(dāng)用戶不知情時,被黑客的網(wǎng)頁通過圖片、表單等請求時,用戶的登錄態(tài)(Cookies)在不知情的情況下會被發(fā)送到服務(wù)器,導(dǎo)致用戶在不知情的情況下被利用身份。 點擊支持則是網(wǎng)頁被嵌入到了其他網(wǎng)站中,并通過視覺隱藏的方式引導(dǎo)用戶進(jìn)行一些不知情的操作。 上傳導(dǎo)致的漏洞是因為用戶的文件沒有做好判斷和處理,導(dǎo)致傳上來的文件被當(dāng)成程序執(zhí)行了。 SQL注入是用戶的數(shù)據(jù)被當(dāng)成了表示SQL語義的部分,改變了原來的查詢語句的語義,從而產(chǎn)生意料之外的結(jié)果。 ……………… 每一種安全問題背后都有復(fù)雜的原理,要在這里說清楚其實不太容易。如果你對哪一方面有興趣的話我們可以單獨詳細(xì)探討一下。 如果你希望系統(tǒng)地學(xué)習(xí)了解的話,推薦你看《Web前后端漏洞分析與防御》(http://coding.imooc.com/class/104.html)。
?
麻溜狗帶

TA貢獻(xiàn)2條經(jīng)驗 獲得超2個贊

如何學(xué)習(xí)安全相關(guān)的知識

查看完整回答
反對 回復(fù) 2017-06-16
  • TooooBug
    TooooBug
    你是來幫助我的課程打廣告的么?當(dāng)然是看課程啦!《Web前后端漏洞分析與防御 》http://coding.imooc.com/class/104.html 全面覆蓋web前后端常見安全問題,講解它們的原理和防御辦法,并用實戰(zhàn)項目現(xiàn)場進(jìn)行修復(fù)。
?
wll004

TA貢獻(xiàn)1條經(jīng)驗 獲得超0個贊

老師的回答怎么看到

查看完整回答
反對 回復(fù) 2017-06-16
  • Manes
    Manes
    顯然沒有仔細(xì)看活動,老師周末開始回答
?
MikeXiao0

TA貢獻(xiàn)3條經(jīng)驗 獲得超3個贊

老師,php怎么防止注入?
查看完整回答
反對 回復(fù) 2017-06-14
  • TooooBug
    TooooBug
    注入其實包含XSS注入和SQL注入兩方面。 XSS注入的話主要防御方案是過濾和白名單。過濾就是通過轉(zhuǎn)義的方式將HTML標(biāo)簽去掉,避免安全風(fēng)險,主要是通過strip_tags和htmlspecialchars這兩個函數(shù)來處理。如果是富文本的話,因為不能將HTML完全過濾掉,所以得設(shè)置白名單,設(shè)置保留哪一些標(biāo)簽和屬性,其它不在白名單中的標(biāo)簽和屬性全部進(jìn)行轉(zhuǎn)義或者去除。可以考慮一下htmlPurifier。 SQL注入也有轉(zhuǎn)義的做法,一般是通過addslashes函數(shù)進(jìn)行轉(zhuǎn)義,但是不能完全解決問題,會有辦法繞過。也有使用mysql_escape_string來轉(zhuǎn)義的,但是仍然不夠安全。最安全的方法是使用參數(shù)化查詢,具體而言,在PHP中可以使用PDO。 以上,希望能解答你的疑惑。以上所有的話題在課程《Web前后端漏洞分析與防御》(http://coding.imooc.com/class/104.html)均有詳細(xì)講解,可以參考。
首頁上一頁12下一頁尾頁
  • 24 回答
  • 16 關(guān)注
  • 11674 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號