企業(yè)建網(wǎng)站防范Apache的常見漏洞 2020-06-06
防范Apache的常見漏洞。Apache可謂是最常見的Web服務(wù)器軟件之一,它可以高效運(yùn)行在幾乎所有的主機(jī)平臺(tái)上,可以安全可靠的將Perl/Python等解釋器編譯到服務(wù)器中。但Apache本身并非無懈可擊,其依然存在可能被黑客惡意利用的漏洞...
企業(yè)建網(wǎng)站CSS 2020-06-05
CSS。CSS(層疊樣式表)屬于可同步展示HTML、XML中單個(gè)應(yīng)用或者子集的文件樣式計(jì)算機(jī)語言,其重點(diǎn)作用主要發(fā)揮于Web前端開發(fā)。主要功能包括控制網(wǎng)頁樣式、允許網(wǎng)頁內(nèi)容與對(duì)應(yīng)樣式信息分割等。借助于CSS開展前端開發(fā),進(jìn)一步優(yōu)化瀏覽器的運(yùn)作...
企業(yè)建網(wǎng)站優(yōu)化HTML頁面 2020-06-04
優(yōu)化HTML頁面。通常而言,HTML頁面可以反映出一個(gè)瀏覽器的典型特點(diǎn),它不僅能夠維持和保障網(wǎng)頁的基本性能,還能夠在這個(gè)基礎(chǔ)上讓用戶在視覺上的體驗(yàn)達(dá)到最佳。在優(yōu)化HTML頁面的時(shí)候,需要多方面多維度地考慮問題,不僅要確保單一頁面呈現(xiàn)的內(nèi)容是高...
企業(yè)建網(wǎng)站Hibernate框架 2020-06-03
Hibernate框架。Hibernate是一個(gè)對(duì)象關(guān)系映射框架,通過xml的hibernate配置文件,可將每一個(gè)實(shí)體類映射到數(shù)據(jù)庫中的對(duì)應(yīng)表,但要求實(shí)體類中的字段與數(shù)據(jù)庫中的字段都能對(duì)應(yīng)。當(dāng)將對(duì)象間關(guān)系按照一定的邏輯與數(shù)據(jù)庫表之間的關(guān)系進(jìn)...
企業(yè)建網(wǎng)站設(shè)置meta標(biāo)簽 2020-06-02
設(shè)置meta標(biāo)簽。Meta標(biāo)簽是放在HTML文檔中的一個(gè)標(biāo)簽,在meta標(biāo)簽中設(shè)置“name”屬性值屬于viewport,而viewport在實(shí)際上是手機(jī)瀏覽器中顯示網(wǎng)頁的區(qū)域,在移動(dòng)設(shè)備中viewport默認(rèn)的情況下...
企業(yè)建網(wǎng)站日常維護(hù) 2020-06-01
日常維護(hù)。信息系統(tǒng)的常規(guī)管理,具體包括:項(xiàng)目周計(jì)劃、工作數(shù)據(jù)統(tǒng)計(jì)等。作業(yè)數(shù)據(jù)統(tǒng)計(jì),具體表現(xiàn)為:領(lǐng)導(dǎo)月度提交的工作總結(jié)。工作總結(jié)應(yīng)用固定模式生成,語意表達(dá)簡(jiǎn)潔明了。基層用戶填寫班組月報(bào),賦予其基礎(chǔ)性應(yīng)用權(quán)限。 ...
企業(yè)建網(wǎng)站滲透測(cè)試 2020-05-31
滲透測(cè)試,可以對(duì)一些請(qǐng)求進(jìn)行抓包操作,或者查看請(qǐng)求的URL地址,對(duì)于關(guān)鍵的參數(shù),修改下值,查看返回結(jié)果來初步判定。登錄兩個(gè)權(quán)限不同的賬戶,相互輔助來確定是否存在越權(quán)。 ...
企業(yè)建網(wǎng)站垂直越權(quán) 2020-05-30
垂直越權(quán)。垂直越權(quán)是指權(quán)限不等的兩個(gè)用戶之間的越權(quán)訪問,也可以理解為攻擊者利用一個(gè)低權(quán)限的用戶通過修改用戶參數(shù)可以拿到高權(quán)限用戶的訪問資源。例如某電網(wǎng)系統(tǒng)分為省級(jí)管理員和市級(jí)管理員,省級(jí)管理員可以對(duì)全省電網(wǎng)系統(tǒng)具有管理權(quán)限,而市級(jí)管理員只有對(duì)...
企業(yè)建網(wǎng)站文件頭繞過 2020-05-29
文件頭繞過。這種一般采用正常圖片合成惡意腳本,可以直接通copy命令進(jìn)行木馬合成,這種插入的代碼一般會(huì)放在圖像的注釋區(qū),因此不會(huì)影響圖像正常渲染繞過這種文件頭檢測(cè)。 ...
企業(yè)建網(wǎng)站文件上傳漏洞 2020-05-28
文件上傳漏洞。文件上傳漏洞是Web應(yīng)用系統(tǒng)中一種常見的漏洞類型,是指網(wǎng)絡(luò)攻擊者上傳了一個(gè)可執(zhí)行的文件到服務(wù)器并執(zhí)行,這里上傳的文件可以是照片、木馬、病毒和Webshell等。這種攻擊方式是最為直接和有效的,部分文件上傳漏洞的利用技術(shù)門檻非常的...