透視黑客學習筆記

科技小能手發表於2017-11-12

PPT中一些理念：

（1）深度防禦。在進入前有多個安全邊界，進入和出去一樣嚴格管理。使用IDS來協防，不要過分依賴防火牆和包過濾。

（2）對系統和應用程式進行審計。

（3）進行全員安全培訓。

一些安全技術：

（1） mysql中過濾：

$sql = sprintf(“SELECT something FROM table WHERE name=‘%s’ AND age>%d”, mysql_real_escape_string($foo), $bar)

（2）不要使用gpc_magic_quotes

（3）使用mysql_real_escape_string() 來過濾字串

（4）使用htmlentities()和ENT_QUOTES來過濾xss，例如

<?=htmlentities($foo,ENT_QUOTES);?>

一些資源：

Crucial Security – http://www.crucialsecurity.com
Google Hacking – http://johnny.ihackstuff.com
OWASP – http://www.owasp.org

附件：http://down.51cto.com/data/2353740

本文轉自 simeon2005 51CTO部落格，原文連結:http://blog.51cto.com/simeon/193238

學習筆記檢視
2007-05-25
筆記
黑客學習筆記教程之二：黑客常用攻擊手段
2017-11-28
黑客筆記
物化檢視學習筆記
2012-06-12
筆記
音視訊學習筆記（一）
2017-12-14
筆記
oracle學習筆記——檢視、索引
2007-11-19
Oracle筆記索引
HTML5學習筆記視訊
2015-06-02
HTML筆記
numpy的學習筆記\pandas學習筆記
2018-03-18
筆記
Vue學習筆記（六）：監視屬性
2023-09-22
Vue筆記
JVM狂神說視訊學習筆記
2021-01-02
JVM筆記
iOS學習筆記04 檢視切換
2018-06-02
iOS筆記
DG學習筆記(12)_相關檢視
2010-03-19
筆記
Echarts檢視視覺化-學習筆記(努力更新中)
2020-12-25
Echarts視覺化筆記
IT學習筆記
2009-10-14
筆記
學習筆記
2024-04-14
筆記
PySimpleGUI 學習筆記（純新手記錄，大神請忽視）
2020-08-27
GUI筆記
001 透過連結串列學習Rust筆記之前言
2021-06-20
Rust筆記
檢視提交歷史 —— Git 學習筆記 11
2018-09-07
Git筆記
IOS 學習筆記（1）檢視UIViewController
2014-04-10
iOS筆記UIViewController
IOS 學習筆記(3) 檢視UITabbarController
2014-04-12
iOS筆記UItabBarController
天草脫殼視訊學習筆記（逆向 OD）
2013-05-30
筆記
EXTJS 視窗Ext.Window()學習筆記
2014-07-31
JS筆記
《JAVA學習指南》學習筆記
2019-03-24
Java筆記
《黑客祕笈——滲透測試實用指南》讀書筆記（1）
2017-12-20
黑客筆記
滲透測試學習記錄
2020-12-08
CUUG筆記 ORACLE索引學習筆記
2014-01-07
筆記Oracle索引
Elasticsearch學習筆記
2020-07-05
Elasticsearch筆記
字串學習筆記
2020-07-23
字串筆記
Scala學習筆記
2020-05-25
筆記
MySql學習筆記
2020-06-19
MySql筆記
jQuery 學習筆記
2019-08-06
jQuery筆記
react學習筆記
2019-05-19
React筆記
學習筆記（4.3）
2019-04-04
筆記
學習筆記（4.4）
2019-04-04
筆記
學習筆記（3.29）
2019-03-31
筆記
學習筆記（4.1）
2019-04-01
筆記
AOP學習筆記
2019-04-01
筆記
AspectJ學習筆記
2019-04-01
筆記
學習筆記（3.27）
2019-03-28
筆記

透視黑客學習筆記

相關文章