您的浏览器过于古老 & 陈旧。为了更好的访问体验, 请 升级你的浏览器

CodePlayer

注册
文章 Ready 发表了文章 · 2019年12月24日 17:12

面向开发者的 Web 应用安全入门指南( 6 ):文件上传

文件的上传和管理,是绝大多数网站都必不可少的功能,不过,这也是Web应用中非常容易出现安全隐患的地方。 要实现一个基本的文件上传功能,这对绝大多数开发者来说都非常简单。 例如,我们可以在前端页面显示如...
? 1 0条评论
回答 Ready 发表了回答 · 2019年12月22日 18:59

如何通过 Java 代码修改文件的权限?

Java 5- 在 Java 6 之前,Java 中没有自带可以修改文件权限的Java API的。 如果我们非要实现对文件权限的设置,我们可以编写C/C++的本地代码,以 JNI 的方式在Java代码...
? 0 0条评论
文章 Ready 编辑了文章 · 2019年12月18日 00:38

面向开发者的 Web 应用安全入门指南(4):XSS攻击

跨站脚本攻击,英文为 Cross-site Scripting,通常缩写为 XSS 攻击。它也是互联网上最常见的攻击方式之一。 实际上跨站脚本的英文缩写应该是CSS,可是CSS在互联网技术领域更多被用...
? 0 2条评论
文章 Ready 编辑了文章 · 2019年12月17日 14:40

面向开发者的 Web 应用安全入门指南(5):CSRF攻击

跨站请求伪造,英文为 Cross-site request forgery,通常缩写为 CSRF 攻击。 什么是CSRF攻击? 假设在某银行网站(www.bank.com)上,有一个转账功能,当用户登...
? 1 1条评论
文章 Ready 编辑了文章 · 2019年12月17日 14:38

面向开发者的 Web 应用安全入门指南(4):XSS攻击

跨站脚本攻击,英文为 Cross-site Scripting,通常缩写为 XSS 攻击。它也是互联网上最常见的攻击方式之一。 实际上跨站脚本的英文缩写应该是CSS,可是CSS在互联网技术领域更多被用...
? 0 2条评论
文章 Ready 发表了文章 · 2019年12月17日 02:32

面向开发者的 Web 应用安全入门指南(5):CSRF攻击

跨站请求伪造,英文为 Cross-site request forgery,通常缩写为 CSRF 攻击。 什么是CSRF攻击? 假设在某银行网站(www.bank.com)上,有一个转账功能,当用户登...
? 1 1条评论
文章 Ready 编辑了文章 · 2019年12月17日 00:24

面向开发者的 Web 应用安全入门指南(4):XSS攻击

跨站脚本攻击,英文为 Cross-site Scripting,通常缩写为 XSS 攻击。它也是互联网上最常见的攻击方式之一。 实际上跨站脚本的英文缩写应该是CSS,可是CSS在互联网技术领域更多被用...
? 0 2条评论
文章 Ready 编辑了文章 · 2019年12月17日 00:23

面向开发者的 Web 应用安全入门指南( 3 ):SQL注入攻击

SQL注入攻击 是 Web 应用所遇到的最常见的攻击方式之一。许多著名的开源程序(例如:Discuz、Joomla、WordPress、DedeCMS)也都被多次曝光过发现SQL注入攻击漏洞。 正确预...
? 0 1条评论
文章 Ready 发表了文章 · 2019年12月16日 17:55

面向开发者的 Web 应用安全入门指南(4):XSS攻击

跨站脚本攻击,英文为 Cross-site Scripting,通常缩写为 XSS 攻击。它也是互联网上最常见的攻击方式之一。 实际上跨站脚本的英文缩写应该是CSS,可是CSS在互联网技术领域更多被用...
? 0 2条评论
文章 Ready 编辑了文章 · 2019年12月14日 22:09

面向开发者的 Web 应用安全入门指南( 3 ):SQL注入攻击

SQL注入攻击 是 Web 应用所遇到的最常见的攻击方式之一。许多著名的开源程序(例如:Discuz、Joomla、WordPress、DedeCMS)也都被多次曝光过发现SQL注入攻击漏洞。 正确预...
? 0 1条评论