第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會(huì)有你想問的

【花式填坑第8期】黑客搞事情?您的好友Web安全還有3秒到達(dá)現(xiàn)場(chǎng)

【花式填坑第8期】黑客搞事情?您的好友Web安全還有3秒到達(dá)現(xiàn)場(chǎng)

慕女神 2017-06-12 17:53:00
花式填坑第8期最新話題:web安全從這次蠕蟲勒索病毒事件來看,網(wǎng)絡(luò)安全已然成為備受關(guān)注的新領(lǐng)域。說起網(wǎng)絡(luò)安全,絕大多數(shù)人都是既熟悉又陌生。熟悉的是玩電腦的時(shí)候都知道要安裝殺毒軟件,陌生的是大家并不了解遇到安全問題該如何解決,又該如何杜絕隱患。當(dāng)Web安全遭受威脅時(shí)會(huì)有哪些后果呢?輕則造成信息漏洞,重則可導(dǎo)致用戶遭遇不可彌補(bǔ)的損失。歡迎參與本期話題,與老師共同探討如何使用Web安全干掉黑客。話題交流時(shí)間:6月16日--6月18日話題交流方式:可以先在下方提問,老師會(huì)在活動(dòng)期間一一給大家回復(fù)的? ? ? ? ? ? ? ???TooBug老師個(gè)人主頁,可點(diǎn)擊查看? 什么是坑?相信每一位熱愛學(xué)習(xí)の小伙伴都曾經(jīng)遇到過各種各樣的問題有待解決,我們稱這種懸而未決的問題為坑。在各種各樣奇奇怪怪的坑中,不乏深坑、巨坑,甚至是自己親手挖的坑,但是光挖不填何年何月才能走上人生巔峰???怎么填?每期1位大牛老師,圍繞本期話題進(jìn)行答疑與互動(dòng)討論??怎么參加?可根據(jù)話題主題在活動(dòng)頁下方進(jìn)行留言,活動(dòng)期間老師會(huì)為你解答活動(dòng)時(shí)間結(jié)束了還能參與話題討論嗎?可以。進(jìn)行話題分享,獲取更多答案。
查看完整描述

24 回答

?
qq_ionicRoyKent_04116743

TA貢獻(xiàn)12條經(jīng)驗(yàn) 獲得超1個(gè)贊

什么時(shí)候出相關(guān)的視頻講講,我是php的

查看完整回答
反對(duì) 回復(fù) 2017-06-17
?
鋒君

TA貢獻(xiàn)31條經(jīng)驗(yàn) 獲得超8個(gè)贊

用yii2框架是否比較安全可以排除一部分人。今天

查看完整回答
反對(duì) 回復(fù) 2017-06-16
  • TooooBug
    TooooBug
    框架一般會(huì)配置一些安全措施,比如像SQL注入,一般帶ORM的框架都能比較好地處理。但是有一些場(chǎng)景還是需要自己處理的,比如像XSS、CSRF(框架可能有一些輔助),或者像密碼安全之類的。所以還是要自己掌握好原理,不能依賴框架解決所有的安全問題。
?
慕課網(wǎng)官方_運(yùn)營中心

TA貢獻(xiàn)4條經(jīng)驗(yàn) 獲得超2個(gè)贊

老師,請(qǐng)問前端需要關(guān)注安全問題嗎?

查看完整回答
反對(duì) 回復(fù) 2017-06-16
?
__innocence

TA貢獻(xiàn)313條經(jīng)驗(yàn) 獲得超208個(gè)贊

搞事情。關(guān)于信息安全,我只學(xué)過各種加密算法,一般是加密存儲(chǔ)密碼用的。但是一般密碼都要傳輸?shù)胶笈_(tái),然后加密存儲(chǔ)。如何保證傳輸層的安全?

查看完整回答
反對(duì) 回復(fù) 2017-06-16
?
慕小櫻

TA貢獻(xiàn)11條經(jīng)驗(yàn) 獲得超6個(gè)贊

請(qǐng)問老師,各種安全問題產(chǎn)生的原理是什么呢


查看完整回答
反對(duì) 回復(fù) 2017-06-16
  • TooooBug
    TooooBug
    安全問題的產(chǎn)生基本上有兩種來源: 一是因?yàn)殚_發(fā)人員考慮不周,導(dǎo)致黑客找到漏洞。 二是代碼跑的環(huán)境不安全,比如服務(wù)器被黑。 作為開發(fā)人員,需要詳細(xì)了解安全問題的原理。 比如XSS的原理是因?yàn)橛脩魧⑺臄?shù)據(jù)變成了代碼,在頁面中跑起來了,所以就可以為所欲為。 CSRF則是當(dāng)用戶不知情時(shí),被黑客的網(wǎng)頁通過圖片、表單等請(qǐng)求時(shí),用戶的登錄態(tài)(Cookies)在不知情的情況下會(huì)被發(fā)送到服務(wù)器,導(dǎo)致用戶在不知情的情況下被利用身份。 點(diǎn)擊支持則是網(wǎng)頁被嵌入到了其他網(wǎng)站中,并通過視覺隱藏的方式引導(dǎo)用戶進(jìn)行一些不知情的操作。 上傳導(dǎo)致的漏洞是因?yàn)橛脩舻奈募]有做好判斷和處理,導(dǎo)致傳上來的文件被當(dāng)成程序執(zhí)行了。 SQL注入是用戶的數(shù)據(jù)被當(dāng)成了表示SQL語義的部分,改變了原來的查詢語句的語義,從而產(chǎn)生意料之外的結(jié)果。 ……………… 每一種安全問題背后都有復(fù)雜的原理,要在這里說清楚其實(shí)不太容易。如果你對(duì)哪一方面有興趣的話我們可以單獨(dú)詳細(xì)探討一下。 如果你希望系統(tǒng)地學(xué)習(xí)了解的話,推薦你看《Web前后端漏洞分析與防御》(http://coding.imooc.com/class/104.html)。
?
麻溜狗帶

TA貢獻(xiàn)2條經(jīng)驗(yàn) 獲得超2個(gè)贊

如何學(xué)習(xí)安全相關(guān)的知識(shí)

查看完整回答
反對(duì) 回復(fù) 2017-06-16
  • TooooBug
    TooooBug
    你是來幫助我的課程打廣告的么?當(dāng)然是看課程啦!《Web前后端漏洞分析與防御 》http://coding.imooc.com/class/104.html 全面覆蓋web前后端常見安全問題,講解它們的原理和防御辦法,并用實(shí)戰(zhàn)項(xiàng)目現(xiàn)場(chǎng)進(jìn)行修復(fù)。
?
wll004

TA貢獻(xiàn)1條經(jīng)驗(yàn) 獲得超0個(gè)贊

老師的回答怎么看到

查看完整回答
反對(duì) 回復(fù) 2017-06-16
  • Manes
    Manes
    顯然沒有仔細(xì)看活動(dòng),老師周末開始回答
?
MikeXiao0

TA貢獻(xiàn)3條經(jīng)驗(yàn) 獲得超3個(gè)贊

老師,php怎么防止注入?
查看完整回答
反對(duì) 回復(fù) 2017-06-14
  • TooooBug
    TooooBug
    注入其實(shí)包含XSS注入和SQL注入兩方面。 XSS注入的話主要防御方案是過濾和白名單。過濾就是通過轉(zhuǎn)義的方式將HTML標(biāo)簽去掉,避免安全風(fēng)險(xiǎn),主要是通過strip_tags和htmlspecialchars這兩個(gè)函數(shù)來處理。如果是富文本的話,因?yàn)椴荒軐TML完全過濾掉,所以得設(shè)置白名單,設(shè)置保留哪一些標(biāo)簽和屬性,其它不在白名單中的標(biāo)簽和屬性全部進(jìn)行轉(zhuǎn)義或者去除。可以考慮一下htmlPurifier。 SQL注入也有轉(zhuǎn)義的做法,一般是通過addslashes函數(shù)進(jìn)行轉(zhuǎn)義,但是不能完全解決問題,會(huì)有辦法繞過。也有使用mysql_escape_string來轉(zhuǎn)義的,但是仍然不夠安全。最安全的方法是使用參數(shù)化查詢,具體而言,在PHP中可以使用PDO。 以上,希望能解答你的疑惑。以上所有的話題在課程《Web前后端漏洞分析與防御》(http://coding.imooc.com/class/104.html)均有詳細(xì)講解,可以參考。
首頁上一頁12下一頁尾頁
  • 24 回答
  • 16 關(guān)注
  • 11548 瀏覽
慕課專欄
更多

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)