search

2423455277 / websecurity

主要内容:(1)可以注册、登录、验证和显示的网站。(2)实现了跨站脚本攻击、SQL注入攻击、跨站点请求伪造攻击和文件上传漏洞。(3)网站改进后可以防御(2)中的攻击。
3 stars 1 forks source link

询问 #1

Open dengchangqing opened 4 years ago

dengchangqing commented 4 years ago

老哥,防御做好了没有

2423455277 commented 4 years ago

我这个是大学本科的课程作业,做的都是最简单的实现。 命名为“1”的是无防御,命名为“2”的是有防御的。 csrf就是加入了验证码防御 sql注入就是限制用户名格式和过滤密码(限制为邮箱格式)中的敏感字符(密码这个代码中没实现) xss就是过滤字符串 文件上传就是限制文件的大小格式等信息 其他的是网站登录注册等文件

------------------ 原始邮件 ------------------ 发件人: "dengchangqing"<notifications@github.com>; 发送时间: 2020年4月1日(星期三) 中午12:57 收件人: "2423455277/websecurity"<websecurity@noreply.github.com>; 抄送: "Subscribed"<subscribed@noreply.github.com>; 主题: [2423455277/websecurity] 询问 (#1)

老哥,防御做好了没有

— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub, or unsubscribe.

dengchangqing commented 4 years ago

明白,老哥,因为我毕业设计有涉及你这个防御的所以想问问

---原始邮件--- 发件人: "浮生若梦"<notifications@github.com> 发送时间: 2020年4月1日(周三) 中午1:23 收件人: "2423455277/websecurity"<websecurity@noreply.github.com>; 抄送: "Author"<author@noreply.github.com>;"dengchangqing"<614142696@qq.com>; 主题: Re: [2423455277/websecurity] 询问 (#1)

我这个是大学本科的课程作业,做的都是最简单的实现。 命名为“1”的是无防御,命名为“2”的是有防御的。 csrf就是加入了验证码防御 sql注入就是限制用户名格式和过滤密码(限制为邮箱格式)中的敏感字符(密码这个代码中没实现) xss就是过滤字符串 文件上传就是限制文件的大小格式等信息 其他的是网站登录注册等文件

------------------&nbsp;原始邮件&nbsp;------------------ 发件人:&nbsp;"dengchangqing"<notifications@github.com&gt;; 发送时间:&nbsp;2020年4月1日(星期三) 中午12:57 收件人:&nbsp;"2423455277/websecurity"<websecurity@noreply.github.com&gt;; 抄送:&nbsp;"Subscribed"<subscribed@noreply.github.com&gt;; 主题:&nbsp;[2423455277/websecurity] 询问 (#1)

老哥,防御做好了没有

— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub, or unsubscribe. — You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub, or unsubscribe.

2423455277 commented 4 years ago

嗯嗯,巧了我也正在做毕业设计。

------------------ 原始邮件 ------------------ 发件人: "dengchangqing"<notifications@github.com>; 发送时间: 2020年4月1日(星期三) 中午1:25 收件人: "2423455277/websecurity"<websecurity@noreply.github.com>; 抄送: "2423455277"<2423455277@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [2423455277/websecurity] 询问 (#1)

明白,老哥,因为我毕业设计有涉及你这个防御的所以想问问

---原始邮件--- 发件人: "浮生若梦"<notifications@github.com&gt; 发送时间: 2020年4月1日(周三) 中午1:23 收件人: "2423455277/websecurity"<websecurity@noreply.github.com&gt;; 抄送: "Author"<author@noreply.github.com&gt;;"dengchangqing"<614142696@qq.com&gt;; 主题: Re: [2423455277/websecurity] 询问 (#1)

我这个是大学本科的课程作业,做的都是最简单的实现。
命名为“1”的是无防御,命名为“2”的是有防御的。
csrf就是加入了验证码防御
sql注入就是限制用户名格式和过滤密码(限制为邮箱格式)中的敏感字符(密码这个代码中没实现)
xss就是过滤字符串
文件上传就是限制文件的大小格式等信息
其他的是网站登录注册等文件

------------------&amp;nbsp;原始邮件&amp;nbsp;------------------
发件人:&amp;nbsp;"dengchangqing"<notifications@github.com&amp;gt;;
发送时间:&amp;nbsp;2020年4月1日(星期三) 中午12:57
收件人:&amp;nbsp;"2423455277/websecurity"<websecurity@noreply.github.com&amp;gt;;
抄送:&amp;nbsp;"Subscribed"<subscribed@noreply.github.com&amp;gt;;
主题:&amp;nbsp;[2423455277/websecurity] 询问 (#1)

老哥,防御做好了没有


You are receiving this because you are subscribed to this thread.
Reply to this email directly, view it on GitHub, or unsubscribe.
— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub, or unsubscribe. — You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe.