企業(yè)建網(wǎng)站防范Apache的常見(jiàn)漏洞 2020-06-06

        防范Apache的常見(jiàn)漏洞。Apache可謂是最常見(jiàn)的Web服務(wù)器軟件之一，它可以高效運(yùn)行在幾乎所有的主機(jī)平臺(tái)上，可以安全可靠的將Perl/Python等解釋器編譯到服務(wù)器中。但Apache本身并非無(wú)懈可擊，其依然存在可能被黑客惡意利用的漏洞...

企業(yè)建網(wǎng)站CSS 2020-06-05

        CSS。CSS（層疊樣式表）屬于可同步展示HTML、XML中單個(gè)應(yīng)用或者子集的文件樣式計(jì)算機(jī)語(yǔ)言，其重點(diǎn)作用主要發(fā)揮于Web前端開(kāi)發(fā)。主要功能包括控制網(wǎng)頁(yè)樣式、允許網(wǎng)頁(yè)內(nèi)容與對(duì)應(yīng)樣式信息分割等。借助于CSS開(kāi)展前端開(kāi)發(fā)，進(jìn)一步優(yōu)化瀏覽器的運(yùn)作...

企業(yè)建網(wǎng)站優(yōu)化HTML頁(yè)面 2020-06-04

        優(yōu)化HTML頁(yè)面。通常而言，HTML頁(yè)面可以反映出一個(gè)瀏覽器的典型特點(diǎn)，它不僅能夠維持和保障網(wǎng)頁(yè)的基本性能，還能夠在這個(gè)基礎(chǔ)上讓用戶在視覺(jué)上的體驗(yàn)達(dá)到最佳。在優(yōu)化HTML頁(yè)面的時(shí)候，需要多方面多維度地考慮問(wèn)題，不僅要確保單一頁(yè)面呈現(xiàn)的內(nèi)容是高...

企業(yè)建網(wǎng)站Hibernate框架 2020-06-03

        Hibernate框架。Hibernate是一個(gè)對(duì)象關(guān)系映射框架，通過(guò)xml的hibernate配置文件，可將每一個(gè)實(shí)體類映射到數(shù)據(jù)庫(kù)中的對(duì)應(yīng)表，但要求實(shí)體類中的字段與數(shù)據(jù)庫(kù)中的字段都能對(duì)應(yīng)。當(dāng)將對(duì)象間關(guān)系按照一定的邏輯與數(shù)據(jù)庫(kù)表之間的關(guān)系進(jìn)...

企業(yè)建網(wǎng)站設(shè)置meta標(biāo)簽 2020-06-02

        設(shè)置meta標(biāo)簽。Meta標(biāo)簽是放在HTML文檔中的一個(gè)標(biāo)簽，在meta標(biāo)簽中設(shè)置“name”屬性值屬于viewport，而viewport在實(shí)際上是手機(jī)瀏覽器中顯示網(wǎng)頁(yè)的區(qū)域，在移動(dòng)設(shè)備中viewport默認(rèn)的情況下...

企業(yè)建網(wǎng)站日常維護(hù) 2020-06-01

        日常維護(hù)。信息系統(tǒng)的常規(guī)管理,具體包括:項(xiàng)目周計(jì)劃、工作數(shù)據(jù)統(tǒng)計(jì)等。作業(yè)數(shù)據(jù)統(tǒng)計(jì),具體表現(xiàn)為:領(lǐng)導(dǎo)月度提交的工作總結(jié)。工作總結(jié)應(yīng)用固定模式生成,語(yǔ)意表達(dá)簡(jiǎn)潔明了。基層用戶填寫(xiě)班組月報(bào),賦予其基礎(chǔ)性應(yīng)用權(quán)限。 ...

企業(yè)建網(wǎng)站滲透測(cè)試 2020-05-31

        滲透測(cè)試，可以對(duì)一些請(qǐng)求進(jìn)行抓包操作，或者查看請(qǐng)求的URL地址，對(duì)于關(guān)鍵的參數(shù)，修改下值，查看返回結(jié)果來(lái)初步判定。登錄兩個(gè)權(quán)限不同的賬戶，相互輔助來(lái)確定是否存在越權(quán)。 ...

企業(yè)建網(wǎng)站垂直越權(quán) 2020-05-30

        垂直越權(quán)。垂直越權(quán)是指權(quán)限不等的兩個(gè)用戶之間的越權(quán)訪問(wèn)，也可以理解為攻擊者利用一個(gè)低權(quán)限的用戶通過(guò)修改用戶參數(shù)可以拿到高權(quán)限用戶的訪問(wèn)資源。例如某電網(wǎng)系統(tǒng)分為省級(jí)管理員和市級(jí)管理員，省級(jí)管理員可以對(duì)全省電網(wǎng)系統(tǒng)具有管理權(quán)限，而市級(jí)管理員只有對(duì)...

企業(yè)建網(wǎng)站文件頭繞過(guò) 2020-05-29

        文件頭繞過(guò)。這種一般采用正常圖片合成惡意腳本，可以直接通copy命令進(jìn)行木馬合成，這種插入的代碼一般會(huì)放在圖像的注釋區(qū)，因此不會(huì)影響圖像正常渲染繞過(guò)這種文件頭檢測(cè)。 ...

企業(yè)建網(wǎng)站文件上傳漏洞 2020-05-28

        文件上傳漏洞。文件上傳漏洞是Web應(yīng)用系統(tǒng)中一種常見(jiàn)的漏洞類型，是指網(wǎng)絡(luò)攻擊者上傳了一個(gè)可執(zhí)行的文件到服務(wù)器并執(zhí)行，這里上傳的文件可以是照片、木馬、病毒和Webshell等。這種攻擊方式是最為直接和有效的，部分文件上傳漏洞的利用技術(shù)門(mén)檻非常的...