随着安全意识的提高,各大网站都采用了脱敏方法防止用户信息泄露,那么在用户信息脱敏上都是如何处理的。 今天研究了一个比较大的站点,但是不怎么知名,官方宣称有6000w+注册用户,这个量已经够大了,那么在我测试中发现一些用户信息的处理不当。 在一些...
该错误经常出在Windows Server系统搭建FTP服务并且绑定了域名。也就是发布的FTP站点开启了虚拟主机名。 如上图所示,开启了主机名。 此时登录FTP服务应指定主机名,不可使用仅用户名的方式登录。 正确的用户名应是:主机名+|+用户名 中间用竖线连接。 那...
CSRF攻击 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用...