• 2014-07
    16
    [ Other ] [ 5 ]

    最近出差比较勤,好些天没有更新博客了,觉得有好多东西没有及时记录下来,所以趁夜晚空闲时间补写一些之前想写却又没有来得及写的博文。

    此次说的是又关于网页登陆时保存的密码有可能被泄露的安全问题,这个问题的由来是一个网友发email问我为何有些站点密码登陆框是要安装插件才能输入引起的。

    其实,如果你做的项目是安全性要求不高的,在设计表单的时候最常使用的密码输入框就是password类型了,html也仅此方式,无处不在。但这种普通的方式有什么安全隐患呢?这隐患在高级浏览器是非常容易暴露的

    [...]
  • 2014-02
    25
    [ Other ] [ 0 ]
    智联招聘部分表单提交存在漏洞,后台服务器没有验证前台提交的信息,于是很容易就让人xss脚本注入攻击。[...]
  • 2013-08
    23
    [ Life/Work ] [ 0 ]
    今天上班打开foxmail,提示我有68封未读邮件,一看全都是万网发来的,一下傻了眼,受影响的域名也无法正常解析到站点,这是神马情况?[...]
  • 2013-07
    24
    [ Other ] [ 1 ]
    翻了一下nginx的log,发现这些傻逼天天使用程序不停的想要盗取我站点资料[...]
  • 2013-07
    10
    [ JavaScript ] [ 0 ]
    script标签是一个特殊的标签,甚至也能当做一个普通的标签并且通过dom节点获取它的内容。但如果是src指定文件的方式却不能通过dom对象获取它的内容[...]
  • 2013-04
    01
    [ SQL/NoSQL ] [ 0 ]
    上一次我写了一篇《Linux下安装MongoDB教程》介绍了Linux下如何安装与连接MongoDB教程,默认MongoDB启动后任何机器都能通过默认端口连接上,非常危险,如果来个恶意分子突然把你数据给remove那就哭死了。所以今天来说说MongoDB的安全配置。[...]
  • 1